CVE-2014-5346 in Comment System情報

要約

〜によって VulDB • 2026年07月17日

WordPress用プラグイン「Disqus Comment System」バージョン 2.77には、複数のクロスサイトリクエストフォージェリ(CSRF)脆弱性が存在します。これにより、リモート攻撃者はwp-admin/edit-comments.phpに対するactiveパラメータを用いた(1) プラグインの有効化または(2) 無効化のリクエスト、(3) import_commentsアクションによるコメントのインポート、および(4) export_commentsアクションによるコメントのエクスポートに対して管理者認証を乗っ取ることができます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2014年08月19日

モデレーション

承諾済み

エントリ

VDB-70667

エクスプロイト

ダウンロード

EPSS

0.02670

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!