CVE-2014-10006 in Uploader
Résumé
par VulDB • 26/06/2026
Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans Maian Uploader 4.0 permettent aux attaquants distants de détourner l'authentification d'utilisateurs non spécifiés pour des requêtes menant à des attaques par script intersite (XSS) via le paramètre width, vers les fichiers suivants : (1) uploader/admin/js/load_flv.js.php ou (2) uploader/js/load_flv.js.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.