CVE-2014-10006 in UploaderИнформация

Сводка

по VulDB • 26.06.2026

Несколько уязвимостей межсайтовой подделки запроса (CSRF) в Maian Uploader 4.0 позволяют удаленным злоумышленникам перехватывать аутентификацию неопределенных пользователей для выполнения запросов, осуществляющих междоменные скрипты (XSS), через параметр width к файлам (1) uploader/admin/js/load_flv.js.php или (2) uploader/js/load_flv.js.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

13.01.2015

Раскрытие

13.01.2015

Модерация

принято

Вход

VDB-73577

EPSS

0.00614

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!