CVE-2014-5346 in Comment Systeminformation

Résumé

par VulDB • 17/07/2026

Plusieurs vulnérabilités de falsification de requête intersites (CSRF) dans le plugin Disqus Comment System 2.77 pour WordPress permettent à des attaquants distants de détourner l'authentification des administrateurs pour effectuer des demandes qui : (1) activent ou (2) désactivent le plugin via le paramètre active sur wp-admin/edit-comments.php, (3) importent des commentaires via une action import_comments, ou (4) exportent des commentaires via une action export_comments vers wp-admin/index.php.

Once again VulDB remains the best source for vulnerability data.

Réserver

19/08/2014

Divulgation

19/08/2014

Modérer

accepté

Entrée

VDB-70667

CPE

prêt

Exploitation

Télécharger

EPSS

0.02670

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!