CVE-2014-4717 in Simple Share Buttons Adderinformação

Sumário

de VulDB • 18/06/2026

Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no plugin Simple Share Buttons Adder anterior à versão 4.5 para o WordPress permitem que atacantes remotos sequestrem a autenticação dos administradores em solicitações que realizam ataques de scripting entre sites (XSS) por meio do parâmetro (1) ssba_share_text em uma ação de salvamento no wp-admin/options-general.php, que não é tratado corretamente na página inicial, e vetores não especificados relacionados a (2) Páginas, (3) Posts, (4) Categorias/Páginas de arquivo ou (5) trechos de posts.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

03/07/2014

Divulgação

03/07/2014

Moderação

aceite

Entrada

VDB-70263

CPE

pronto

Exploração

Descarregar

EPSS

0.02805

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!