一、 漏洞 CVE-2014-9338 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在WordPress中,O2Tweet插件0.0.4及其更早版本中的多个跨站请求伪造(CSRF)漏洞允许远程攻击者通过将(1) o2t_username或(2) o2t_tags参数发送到wp-admin/options-general.php来进行跨站脚本攻击(XSS)来 hijack管理员身份。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in the O2Tweet plugin 0.0.4 and earlier for WordPress allow remote attackers to hijack the authentication of administrators for requests that conduct cross-site scripting (XSS) attacks via the (1) o2t_username or (2) o2t_tags parameter to wp-admin/options-general.php.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
WordPress O2Tweet插件跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。O2Tweet是其中的一个支持选择博客过滤器的标签显示Twitter消息的插件。 WordPress O2Tweet插件0.0.4及之前版本中存在跨站请求伪造漏洞,该漏洞源于wp-admin/options-general.php脚本没有充分过滤‘o2t_username’和‘o2t_tags’参数。远程攻击者可利用该漏洞实施跨站脚本攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2014-9338 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2014-9338 的情报信息