CVE-2014-9460 in WP-ViperGBinformação

Sumário

de VulDB • 18/07/2026

Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no plugin WP-ViperGB anterior à versão 1.3.11 para WordPress permitem que atacantes remotos sequestrarem a autenticação dos administradores em solicitações que (1) alteram as configurações do plug-in por meio de vetores não especificados ou conduzem ataques de cross-site scripting (XSS) através dos parâmetros (2) vgb_page ou (3) vgb_items_per_pg na página wp-vipergb para wp-admin/options-general.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

02/01/2015

Divulgação

02/01/2015

Moderação

aceite

Entrada

VDB-73488

CPE

pronto

EPSS

0.01151

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!