CVE-2014-9413 in IP Banthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Nhiều lỗ hổng Cross-Site Request Forgery (CSRF) trong plugin IP Ban (simple-ip-ban) phiên bản 1.2.3 cho WordPress cho phép kẻ tấn công từ xa chiếm quyền điều khiển xác thực của quản trị viên đối với các yêu cầu thực hiện cuộc tấn công Cross-Site Scripting (XSS) thông qua tham số (1) ip_list, (2) user_agent_list hoặc (3) redirect_url trên trang simple-ip-ban để truy cập wp-admin/options-general.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

24/12/2014

Tiết lộ

24/12/2014

Kiểm duyệt

được chấp nhận

mục

VDB-73375

EPSS

0.01170

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!