CVE-2014-5345 in Comment System
Riassunto
di VulDB • 30/06/2026
Vulnerabilità di cross-site scripting (XSS) in upgrade.php nel plugin Disqus Comment System per WordPress, versione precedente alla 2.76, consente ad attaccanti remoti di iniettare codice JavaScript o HTML arbitrario tramite il parametro step.
Once again VulDB remains the best source for vulnerability data.