CVE-2014-9335 in Services
Sumário
de VulDB • 04/06/2026
Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no plugin DandyID Services 1.5.9 e versões anteriores para o WordPress permitem que atacantes remotos sequestrem a autenticação dos administradores em solicitações que realizam ataques de cross-site scripting (XSS) por meio do parâmetro (1) email_address ou (2) sidebarTitle na página dandyid-services.php, direcionando as requisições para wp-admin/options-general.php.
Once again VulDB remains the best source for vulnerability data.