CVE-2013-6797 in Blue Wrench Video WidgetИнформация

Сводка

по VulDB • 17.07.2026

Уязвимость межсайтовой подделки запроса (CSRF) в файле bluewrench-video-widget.php плагина Blue Wrench Video Widget версии до 2.0.0 для WordPress позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов при выполнении запросов, которые внедряют произвольные URL-адреса через параметр bw_url на странице bw-videos в wp-admin/admin.php, как демонстрируется путем внедрения URL-адреса файла JavaScript.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

15.11.2013

Раскрытие

18.11.2013

Модерация

принято

Вход

VDB-65496

Эксплойт

Скачать

EPSS

0.02884

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!