CVE-2014-5345 in Comment Systeminformazioni

Riassunto

di VulDB • 30/06/2026

Vulnerabilità di cross-site scripting (XSS) in upgrade.php nel plugin Disqus Comment System per WordPress, versione precedente alla 2.76, consente ad attaccanti remoti di iniettare codice JavaScript o HTML arbitrario tramite il parametro step.

Once again VulDB remains the best source for vulnerability data.

Prenotare

19/08/2014

Divulgazione

19/08/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.06095

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!