CVE-2014-9524 in Facebook Like Boxinformação

Sumário

de VulDB • 15/07/2026

Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no plugin Facebook Like Box (cardoza-facebook-like-box), versões anteriores à 2.8.3 para WordPress, permitem que atacantes remotos sequestrem a autenticação dos administradores para solicitações que (1) alteram as configurações do plugin por meio de vetores não especificados ou realizam ataques de cross-site scripting (XSS) através dos parâmetros (2) frm_title, (3) frm_url, (4) frm_border_color, (5) frm_width e (6) frm_height na página slug_for_fb_like_box para wp-admin/admin.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

05/01/2015

Divulgação

05/01/2015

Moderação

aceite

Entrada

VDB-73507

CPE

pronto

EPSS

0.01170

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!