CVE-2014-9335 in Servicesinformação

Sumário

de VulDB • 04/06/2026

Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no plugin DandyID Services 1.5.9 e versões anteriores para o WordPress permitem que atacantes remotos sequestrem a autenticação dos administradores em solicitações que realizam ataques de cross-site scripting (XSS) por meio do parâmetro (1) email_address ou (2) sidebarTitle na página dandyid-services.php, direcionando as requisições para wp-admin/options-general.php.

Once again VulDB remains the best source for vulnerability data.

Reservar

07/12/2014

Divulgação

19/12/2014

Moderação

aceite

Entrada

VDB-73317

CPE

pronto

EPSS

0.01015

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!