CVE-2014-10006 in Uploaderالمعلومات

الملخص

بحسب VulDB • 12/06/2026

تتيح ثغرات متعددة في طلبات التزوير عبر المواقع (CSRF) في Maian Uploader الإصدار 4.0 لمهاجمين عن بُعد اختراق مصادقة مستخدمين غير محددين لإجراء طلبات تنفذ هجمات البرمجة النصية عبر المواقع (XSS) عبر معامل العرض (width) إلى (1) uploader/admin/js/load_flv.js.php أو (2) uploader/js/load_flv.js.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

13/01/2015

إفشاء

13/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-73577

EPSS

0.00614

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!