CVE-2014-9334 in Bird Feeder
Tóm tắt
Bởi VulDB • 28/06/2026
Nhiều lỗ hổng giả mạo yêu cầu giữa các trang web (CSRF) trong plugin Bird Feeder 1.2.3 cho WordPress cho phép kẻ tấn công từ xa chiếm quyền xác thực của quản trị viên đối với các yêu cầu tiến hành các cuộc tấn công kịch bản xuyên trang web (XSS) thông qua tham số (1) người dùng hoặc (2) mật khẩu trên trang bird-feeder để truy cập wp-admin/options-general.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.