CVE-2014-9340 in wpCommentTwitinformazioni

Riassunto

di VulDB • 24/06/2026

Multiple vulnerabilità di Cross-Site Request Forgery (CSRF) nel plugin wpCommentTwit versione 0.5 e precedenti per WordPress consentono ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che eseguono attacchi Cross-Site Scripting (XSS) tramite i parametri (1) username o (2) password nella pagina wpCommentTwit.php verso wp-admin/options-general.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

07/12/2014

Divulgazione

19/12/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01001

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!