CVE-2014-5345 in Comment Systemजानकारी

सारांश

द्वारा VulDB • 30/06/2026

WordPress के लिए Disqus कमेंट सिस्टम प्लगइन में 2.76 से पहले संस्करणों में upgrade.php में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जिसके कारण दूरस्थ आक्रमणकारी step पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

19/08/2014

प्रकटीकरण

19/08/2014

प्रविष्टि

VDB-70666

EPSS

0.06095

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!