CVE-2014-9523 in Our Team Showcasethông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Nhiều lỗ hổng Cross-Site Request Forgery (CSRF) trong plugin Our Team Showcase (our-team-enhanced) phiên bản trước 1.3 cho WordPress cho phép kẻ tấn công từ xa chiếm quyền điều khiển xác thực của quản trị viên đối với các yêu cầu thay đổi cài đặt plugin thông qua các vector không được chỉ định hoặc tiến hành các cuộc tấn công Cross-Site Scripting (XSS) thông qua tham số sc_our_team_member_count trên trang sc_team_settings đến wp-admin/edit.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

05/01/2015

Tiết lộ

05/01/2015

Kiểm duyệt

được chấp nhận

mục

VDB-73506

EPSS

0.01001

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!