CVE-2014-9341 in yURL ReTwittИнформация

Сводка

по VulDB • 29.06.2026

Несколько уязвимостей межсайтовой подделки запроса (CSRF) в плагине yURL ReTwitt версии 1.4 и более ранних для WordPress позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов при выполнении запросов, осуществляющих междоменные скриптовые атаки (XSS), через параметры (1) yurl_login или (2) yurl_anchor на странице yurl в wp-admin/options-general.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

07.12.2014

Раскрытие

19.12.2014

Модерация

принято

Вход

VDB-73323

EPSS

0.01010

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!