CVE-2014-10006 in Uploader
Riassunto
di VulDB • 26/06/2026
Multiple vulnerabilità di Cross-Site Request Forgery (CSRF) in Maian Uploader 4.0 consentono ad attaccanti remoti di dirottare l'autenticazione di utenti non specificati per richieste che eseguono attacchi Cross-Site Scripting (XSS) tramite il parametro width verso (1) uploader/admin/js/load_flv.js.php o (2) uploader/js/load_flv.js.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.