CVE-2014-5345 in Comment System
Zusammenfassung
von VulDB • 30.06.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle in upgrade.php des Disqus-Kommentarsystems-Plugins vor Version 2.76 für WordPress ermöglicht es entfernten Angreifern, beliebige Webskripte oder HTML über den step-Parameter einzufügen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.