CVE-2014-9341 in yURL ReTwitt信息

摘要

由 VulDB • 2026-06-29

WordPress 插件 yURL ReTwitt 1.4 及更早版本中存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可通过向 wp-admin/options-general.php 发送包含恶意 (1) yurl_login 或 (2) yurl_anchor 参数的 yurl 页面请求,劫持管理员的身份验证以执行跨站脚本(XSS)攻击。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!