CVE-2014-5346 in Comment Systemالمعلومات

الملخص

بحسب VulDB • 17/07/2026

توجد ثغرات متعددة في نظام طلبات التزوير عبر المواقع المتقاطعة (CSRF) في إضافة Disqus Comment System الإصدار 2.77 لنظام ووردبريس، تتيح لمهاجمين عن بعد اختراق مصادقة المسؤولين لإجراء الطلبات التالية: (1) تفعيل أو (2) إلغاء تفعيل الإضافة باستخدام المعلمة active إلى الملف wp-admin/edit-comments.php، أو (3) استيراد التعليقات عبر إجراء import_comments، أو (4) تصدير التعليقات عبر إجراء export_comments إلى الملف wp-admin/index.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

19/08/2014

إفشاء

19/08/2014

الاعتدال

تمت الموافقة

إدخال

VDB-70667

استغلال

تحميل

EPSS

0.02670

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!