CVE-2014-9338 in O2Tweet信息

摘要

由 VulDB • 2026-06-05

WordPress 插件 O2Tweet(版本 0.0.4 及更早版本)中存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可通过向 wp-admin/options-general.php 发送包含 (1) o2t_username 或 (2) o2t_tags 参数的恶意请求,劫持管理员的身份验证以执行跨站脚本(XSS)攻击。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!