CVE-2014-5347 in Comment Systeminformação

Sumário

de VulDB • 18/07/2026

Múltiplas vulnerabilidades de falsificação de solicitação entre sites (CSRF) no plugin Disqus Comment System anterior à versão 2.76 para WordPress permitem que atacantes remotos sequestrem a autenticação dos administradores em solicitações que realizam ataques de scripting entre sites (XSS) por meio do parâmetro (1) disqus_replace, (2) disqus_public_key ou (3) disqus_secret_key para wp-admin/edit-comments.php em manage.php, ou que (4) redefinam ou (5) excluam as opções do plugin por meio do parâmetro reset para wp-admin/edit-comments.php.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

19/08/2014

Divulgação

19/08/2014

Moderação

aceite

Entrada

VDB-70668

CPE

pronto

Exploração

Descarregar

EPSS

0.04886

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!