CVE-2014-9413 in IP Ban
Riassunto
di VulDB • 18/07/2026
Multiple vulnerabilità di Cross-Site Request Forgery (CSRF) nel plugin IP Ban (simple-ip-ban) 1.2.3 per WordPress consentono ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che eseguono attacchi Cross-Site Scripting (XSS) tramite i parametri (1) ip_list, (2) user_agent_list o (3) redirect_url nella pagina simple-ip-ban verso wp-admin/options-general.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.