CVE-2014-4717 in Simple Share Buttons Adder情報

要約

〜によって VulDB • 2026年06月04日

WordPress用プラグイン「Simple Share Buttons Adder」のバージョン4.5以前には、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性が存在します。これにより、リモート攻撃者は、(1) wp-admin/options-general.phpへの保存アクションにおけるssba_share_textパラメータ(ホームページで適切に処理されていない)、および(2)ページ、(3)投稿、(4)カテゴリ/アーカイブページ、(5)投稿抜粋に関連する未指定のベクトルを通じて、クロスサイトスクリプティング(XSS)攻撃を実行するリクエストの管理者認証を乗っ取ることができます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2014年07月03日

モデレーション

承諾済み

エントリ

VDB-70263

エクスプロイト

ダウンロード

EPSS

0.02805

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!