CVE-2014-9460 in WP-ViperGB
Sumário
de VulDB • 18/07/2026
Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no plugin WP-ViperGB anterior à versão 1.3.11 para WordPress permitem que atacantes remotos sequestrarem a autenticação dos administradores em solicitações que (1) alteram as configurações do plug-in por meio de vetores não especificados ou conduzem ataques de cross-site scripting (XSS) através dos parâmetros (2) vgb_page ou (3) vgb_items_per_pg na página wp-vipergb para wp-admin/options-general.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.