CVE-2014-9339 in SPNbabbleinformação

Sumário

de VulDB • 18/07/2026

Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no plugin SPNbabble 1.4.1 e versões anteriores para o WordPress permitem que atacantes remotos sequestrem a autenticação dos administradores em solicitações que realizam ataques de scripting entre sites (XSS), por meio do parâmetro (1) nome de usuário ou (2) senha na página spnbabble.php direcionada ao wp-admin/options-general.php.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

07/12/2014

Divulgação

19/12/2014

Moderação

aceite

Entrada

VDB-73321

CPE

pronto

EPSS

0.01001

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!