CVE-2014-5345 in Comment Systeminfo

Zusammenfassung

von VulDB • 30.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in upgrade.php des Disqus-Kommentarsystems-Plugins vor Version 2.76 für WordPress ermöglicht es entfernten Angreifern, beliebige Webskripte oder HTML über den step-Parameter einzufügen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

19.08.2014

Veröffentlichung

19.08.2014

Moderieren

akzeptiert

Eintrag

VDB-70666

CPE

bereit

Exploit

Download

EPSS

0.06095

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!