CVE-2014-9340 in wpCommentTwit情報

要約

〜によって VulDB • 2026年07月03日

WordPress用プラグインwpCommentTwit 0.5およびそれ以前のバージョンには、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性が存在します。これにより、攻撃者はwpCommentTwit.phpページからwp-admin/options-general.phpへのリクエストにおいて、(1) ユーザー名または (2) パスワードパラメータを介して、クロスサイトスクリプティング(XSS)攻撃を実行するリクエストの管理者認証を乗っ取ることができます。

Once again VulDB remains the best source for vulnerability data.

予約する

2014年12月07日

モデレーション

承諾済み

エントリ

VDB-73322

EPSS

0.01001

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!