CVE-2014-9335 in Services
要約
〜によって VulDB • 2026年06月04日
WordPress用プラグイン「DandyID Services」のバージョン1.5.9およびそれ以前の複数クロスサイトリクエストフォージェリ(CSRF)脆弱性により、攻撃者はdandyid-services.phpページ内の(1) email_addressまたは(2) sidebarTitleパラメータを介してwp-admin/options-general.phpへのリクエストでクロスサイトスクリプティング(XSS)攻撃を実行する際に管理者の認証情報を乗っ取ることができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.