1 results (0.005 seconds)
CVSS: 8.8EPSS: 0%CPEs: 4EXPL: 0
CVE-2013-2709 – FourSquare Checkins < 1.3 - Cross-Site Request Forgery to Cross-Site Scripting
https://notcve.org/view.php?id=CVE-2013-2709
Cross-site request forgery (CSRF) vulnerability in the FourSquare Checkins plugin before 1.3 for WordPress allows remote attackers to hijack the authentication of arbitrary users for requests that insert XSS sequences. Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en el pluging FourSquare Checkins anterior a v1.3 para WordPress, permite a atacantes remotos secuestrar la autenticación de los administradores para las peticiones de secuencias XSS. • http://secunia.com/advisories/53151 http://wordpress.org/extend/plugins/foursquare-checkins/changelog • CWE-352: Cross-Site Request Forgery (CSRF) •