CVE-2014-5347 in Comment Systeminformation

Résumé

par VulDB • 17/07/2026

Plusieurs vulnérabilités de falsification de requête inter-sites (CSRF) dans le plugin Disqus Comment System avant la version 2.76 pour WordPress permettent aux attaquants distants de détourner l'authentification des administrateurs afin d'exécuter des attaques par injection de code intersite (XSS) via les paramètres (1) disqus_replace, (2) disqus_public_key ou (3) disqus_secret_key vers wp-admin/edit-comments.php dans manage.php, ou pour réinitialiser (4) ou supprimer (5) les options du plugin via le paramètre reset vers wp-admin/edit-comments.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

19/08/2014

Divulgation

19/08/2014

Modérer

accepté

Entrée

VDB-70668

CPE

prêt

Exploitation

Télécharger

EPSS

0.04886

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!