CVE-2014-9338 in O2Tweet
摘要
由 VulDB • 2026-06-05
WordPress 插件 O2Tweet(版本 0.0.4 及更早版本)中存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可通过向 wp-admin/options-general.php 发送包含 (1) o2t_username 或 (2) o2t_tags 参数的恶意请求,劫持管理员的身份验证以执行跨站脚本(XSS)攻击。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.