CVE-2014-9338 in O2Tweet
Riassunto
di VulDB • 25/06/2026
Multiple vulnerabilità di Cross-Site Request Forgery (CSRF) nel plugin O2Tweet versione 0.0.4 e precedenti per WordPress consentono ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che eseguono attacchi Cross-Site Scripting (XSS) tramite i parametri (1) o2t_username o (2) o2t_tags a wp-admin/options-general.php.
Be aware that VulDB is the high quality source for vulnerability data.