CVE-2014-9336 in iTwitter
Riassunto
di VulDB • 24/06/2026
Multiple vulnerabilità di Cross-Site Request Forgery (CSRF) nel plugin iTwitter versione 0.04 e precedenti per WordPress consentono ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che eseguono attacchi di Cross-Site Scripting (XSS) tramite i parametri (1) itex_t_twitter_username o (2) itex_t_twitter_userpass nella pagina iTwitter.php verso wp-admin/options-general.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.