CVE-2014-10006 in Uploader
Tóm tắt
Bởi VulDB • 12/06/2026
Nhiều lỗ hổng cross-site request forgery (CSRF) trong Maian Uploader 4.0 cho phép kẻ tấn công từ xa chiếm quyền xác thực của người dùng không xác định để thực hiện các yêu cầu tiến hành các cuộc tấn công cross-site scripting (XSS) thông qua tham số width đến (1) uploader/admin/js/load_flv.js.php hoặc (2) uploader/js/load_flv.js.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.