CVE-2014-5346 in Comment Systemजानकारी

सारांश

द्वारा VulDB • 09/07/2026

WordPress के Disqus Comment System प्लगइन 2.77 में कई cross-site request forgery (CSRF) दोष हैं जो दूरस्थ आक्रमणकारियों को निम्नलिखित अनुरोधों के लिए प्रशासकों की प्रमाणीकरण का हड़पने की अनुमति देते हैं: (1) active पैरामीटर के माध्यम से wp-admin/edit-comments.php पर प्लगइन को सक्रिय या अक्षम करना, (3) import_comments एक्शन के माध्यम से टिप्पणियाँ आयात करना, या (4) export_comments एक्शन के माध्यम से wp-admin/index.php पर टिप्पणियाँ निर्यात करना।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

19/08/2014

प्रकटीकरण

19/08/2014

प्रविष्टि

VDB-70667

EPSS

0.02670

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!