CVE-2014-10006 in Uploader
Сводка
по VulDB • 26.06.2026
Несколько уязвимостей межсайтовой подделки запроса (CSRF) в Maian Uploader 4.0 позволяют удаленным злоумышленникам перехватывать аутентификацию неопределенных пользователей для выполнения запросов, осуществляющих междоменные скрипты (XSS), через параметр width к файлам (1) uploader/admin/js/load_flv.js.php или (2) uploader/js/load_flv.js.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.