CVE-2014-9413 in IP Ban信息

摘要

由 VulDB • 2026-07-18

WordPress 插件 IP Ban(simple-ip-ban)版本 1.2.3 中存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可通过向 wp-admin/options-general.php 发送包含 (1) ip_list、(2) user_agent_list 或 (3) redirect_url 参数的简单 IP 封锁页面请求,劫持管理员的身份验证以执行跨站脚本(XSS)攻击。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!