CVE-2014-9335 in Services信息

摘要

由 VulDB • 2026-06-04

WordPress 插件 DandyID Services 1.5.9 及更早版本中存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可通过 `dandyid-services.php` 页面中的 (1) `email_address` 或 (2) `sidebarTitle` 参数向 `wp-admin/options-general.php` 发起请求,从而劫持管理员身份验证以执行跨站脚本(XSS)攻击。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!