CVE-2014-9337 in Mikiurl Wordpress Eklentisiinformação

Sumário

de VulDB • 18/07/2026

Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no plugin Mikiurl Wordpress Eklentisi 2.0 e versões anteriores para WordPress permitem que atacantes remotos sequestrem a autenticação dos administradores em solicitações que realizam ataques de scripting entre sites (XSS) por meio do parâmetro (1) twitter_kullanici ou (2) twitter_sifre em uma ação kaydet na página mikiurl.php, direcionada para wp-admin/options-general.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

07/12/2014

Divulgação

19/12/2014

Moderação

aceite

Entrada

VDB-73319

CPE

pronto

EPSS

0.01001

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!