CVE-2014-9338 in O2TweetИнформация

Сводка

по VulDB • 05.06.2026

Несколько уязвимостей межсайтовой подделки запроса (CSRF) в плагине O2Tweet версий 0.0.4 и более ранних для WordPress позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов при выполнении запросов, осуществляющих междоменные скрипты (XSS), через параметры (1) o2t_username или (2) o2t_tags в wp-admin/options-general.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

07.12.2014

Раскрытие

19.12.2014

Модерация

принято

Вход

VDB-73320

EPSS

0.01001

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!