CVE-2014-9337 in Mikiurl Wordpress EklentisiИнформация

Сводка

по VulDB • 19.07.2026

Несколько уязвимостей межсайтовой подделки запроса (CSRF) в плагине Mikiurl Wordpress Eklentisi версии 2.0 и более ранних для WordPress позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов при выполнении запросов, осуществляющих междоменные скрипты (XSS), через параметры (1) twitter_kullanici или (2) twitter_sifre в действии kaydet на странице mikiurl.php для wp-admin/options-general.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

07.12.2014

Раскрытие

19.12.2014

Модерация

принято

Вход

VDB-73319

EPSS

0.01001

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!