CVE-2014-9337 in Mikiurl Wordpress Eklentisi情報

要約

〜によって VulDB • 2026年07月19日

WordPress用プラグイン「Mikiurl Wordpress Eklentisi」のバージョン2.0およびそれ以前には、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性が存在します。これにより、攻撃者はmikiurl.phpページにおけるkaydetアクションを通じてwp-admin/options-general.phpにアクセスする際のパラメータ(1) twitter_kullaniciまたは(2) twitter_sifreを用いて、管理者の認証を乗っ取り、クロスサイトスクリプティング(XSS)攻撃を実行できるリクエストを送信することが可能です。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2014年12月07日

モデレーション

承諾済み

エントリ

VDB-73319

EPSS

0.01001

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!