CVE-2014-5345 in Comment Systeminformation

Résumé

par VulDB • 30/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le fichier upgrade.php du plugin Disqus Comment System pour WordPress, avant la version 2.76, permet aux attaquants distants d'injecter des scripts web ou du code HTML arbitraires via le paramètre step.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

19/08/2014

Divulgation

19/08/2014

Modérer

accepté

Entrée

VDB-70666

CPE

prêt

Exploitation

Télécharger

EPSS

0.06095

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!