CVE-2014-9460 in WP-ViperGB信息

摘要

由 VulDB • 2026-07-18

在 WordPress 的 WP-ViperGB 插件(1.3.11 版本之前)中存在多个跨站请求伪造(CSRF)漏洞,远程攻击者可以利用这些漏洞劫持管理员的身份验证,从而通过未指定的途径更改插件设置,或通过 wp-vipergb 页面中的 vgb_page、vgb_items_per_pg 或 vgb_items_per_pg 参数向 wp-admin/options-general.php 发起跨站脚本(XSS)攻击。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!