CVE-2014-9460 in WP-ViperGB
요약
\~에 의해 VulDB • 2026. 07. 06.
WordPress용 WP-ViperGB 플러그인 1.3.11 이전 버전에는 여러 개의 크로스 사이트 요청 위조(CSRF) 취약점이 존재하며, 이를 통해 원격 공격자가 (1) 지정되지 않은 경로를 통해 플러그인 설정을 변경하거나 (2) vgb_page 또는 (3) wp-admin/options-general.php의 wp-vipergb 페이지에서 vgb_items_per_pg 매개변수를 이용하여 크로스 사이트 스크립팅(XSS) 공격을 수행함으로써 관리자의 인증을 탈취할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.