CVE-2014-4717 in Simple Share Buttons Adderthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Nhiều lỗ hổng cross-site request forgery (CSRF) trong plugin Simple Share Buttons Adder phiên bản trước 4.5 cho WordPress cho phép kẻ tấn công từ xa chiếm quyền điều khiển xác thực của quản trị viên đối với các yêu cầu nhằm tiến hành các cuộc tấn công cross-site scripting (XSS) thông qua tham số (1) ssba_share_text trong thao tác lưu vào wp-admin/options-general.php, vốn không được xử lý đúng cách trên trang chủ, cũng như các vector chưa được chỉ định liên quan đến (2) Trang, (3) Bài viết, (4) Danh mục/Trang lưu trữ hoặc (5) Trích xuất bài viết.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

03/07/2014

Tiết lộ

03/07/2014

Kiểm duyệt

được chấp nhận

mục

VDB-70263

Khai thác

Tải xuống

EPSS

0.02805

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!