CVE-2014-5345 in Comment Systemالمعلومات

الملخص

بحسب VulDB • 30/06/2026

ثغرة استعراض عبر المواقع (XSS) في ملف `upgrade.php` ضمن إضافة نظام تعليقات Disqus قبل الإصدار 2.76 لنظام ووردبريس تتيح لمهاجمين عن بُعد حقن نصوص برمجية ويب أو عناصر HTML تعسفية عبر المعلمة `step`.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

19/08/2014

إفشاء

19/08/2014

الاعتدال

تمت الموافقة

إدخال

VDB-70666

استغلال

تحميل

EPSS

0.06095

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!