CVE-2014-10006 in Uploaderinformation

Résumé

par VulDB • 26/06/2026

Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans Maian Uploader 4.0 permettent aux attaquants distants de détourner l'authentification d'utilisateurs non spécifiés pour des requêtes menant à des attaques par script intersite (XSS) via le paramètre width, vers les fichiers suivants : (1) uploader/admin/js/load_flv.js.php ou (2) uploader/js/load_flv.js.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

13/01/2015

Divulgation

13/01/2015

Modérer

accepté

Entrée

VDB-73577

CPE

prêt

EPSS

0.00614

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!