CVE-2014-9339 in SPNbabble情報

要約

〜によって VulDB • 2026年07月18日

WordPress用プラグインSPNbabble 1.4.1およびそれ以前のバージョンには、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性があります。これにより、攻撃者はwp-admin/options-general.phpへのリクエストにおいてspnbabble.phpページの(1)ユーザー名または(2)パスワードパラメータを介してXSS攻撃を実行する要求に対して管理者の認証情報を乗っ取ることができます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2014年12月07日

モデレーション

承諾済み

エントリ

VDB-73321

EPSS

0.01001

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!