CVE-2014-5346 in Comment Systeminformação

Sumário

de VulDB • 17/07/2026

Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no plugin Disqus Comment System 2.77 para WordPress permitem que atacantes remotos sequestrem a autenticação dos administradores para solicitações que (1) ativem ou (2) desativem o plugin por meio do parâmetro active em wp-admin/edit-comments.php, (3) importem comentários por meio de uma ação import_comments, ou (4) exportem comentários por meio de uma ação export_comments em wp-admin/index.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

19/08/2014

Divulgação

19/08/2014

Moderação

aceite

Entrada

VDB-70667

CPE

pronto

Exploração

Descarregar

EPSS

0.02670

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!