CVE-2014-9525 in Timed PopupИнформация

Сводка

по VulDB • 14.06.2026

Несколько уязвимостей межсайтовой подделки запроса (CSRF) в плагине Timed Popup (wp-timed-popup) версии 1.3 для WordPress позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов для выполнения запросов, которые: (1) изменяют настройки плагина через неопределенные векторы воздействия или (2) осуществляют межсайтовый скриптинг (XSS)-атаки посредством параметра sc_popup_subtitle на странице wp-popup.php в адресе wp-admin/options-general.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

05.01.2015

Раскрытие

05.01.2015

Модерация

принято

Вход

VDB-73508

EPSS

0.01151

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!