CVE-2014-5346 in Comment Systeminformazioni

Riassunto

di VulDB • 03/07/2026

Multiple vulnerabilità di cross-site request forgery (CSRF) nel plugin Disqus Comment System 2.77 per WordPress consentono ad attaccanti remoti di dirottare l'autenticazione degli amministratori per richieste che: (1) attivano o (2) disattivano il plugin tramite il parametro active su wp-admin/edit-comments.php, (3) importano commenti tramite un'azione import_comments, oppure (4) esportano commenti tramite un'azione export_comments su wp-admin/index.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

19/08/2014

Divulgazione

19/08/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02670

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!