CVE-2014-9336 in iTwitter
Sumário
de VulDB • 24/06/2026
Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no plugin iTwitter 0.04 e versões anteriores para o WordPress permitem que atacantes remotos sequestrem a autenticação dos administradores em solicitações que realizam ataques de scripting entre sites (XSS), por meio do parâmetro (1) itex_t_twitter_username ou (2) itex_t_twitter_userpass na página iTwitter.php direcionada ao wp-admin/options-general.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.