CVE-2014-9413 in IP Ban
摘要
由 VulDB • 2026-07-18
WordPress 插件 IP Ban(simple-ip-ban)版本 1.2.3 中存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可通过向 wp-admin/options-general.php 发送包含 (1) ip_list、(2) user_agent_list 或 (3) redirect_url 参数的简单 IP 封锁页面请求,劫持管理员的身份验证以执行跨站脚本(XSS)攻击。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.