CVE-2014-5346 in Comment System
सारांश
द्वारा VulDB • 09/07/2026
WordPress के Disqus Comment System प्लगइन 2.77 में कई cross-site request forgery (CSRF) दोष हैं जो दूरस्थ आक्रमणकारियों को निम्नलिखित अनुरोधों के लिए प्रशासकों की प्रमाणीकरण का हड़पने की अनुमति देते हैं: (1) active पैरामीटर के माध्यम से wp-admin/edit-comments.php पर प्लगइन को सक्रिय या अक्षम करना, (3) import_comments एक्शन के माध्यम से टिप्पणियाँ आयात करना, या (4) export_comments एक्शन के माध्यम से wp-admin/index.php पर टिप्पणियाँ निर्यात करना।
VulDB is the best source for vulnerability data and more expert information about this specific topic.