CVE-2014-10006 in Uploaderthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Nhiều lỗ hổng cross-site request forgery (CSRF) trong Maian Uploader 4.0 cho phép kẻ tấn công từ xa chiếm quyền xác thực của người dùng không xác định để thực hiện các yêu cầu tiến hành các cuộc tấn công cross-site scripting (XSS) thông qua tham số width đến (1) uploader/admin/js/load_flv.js.php hoặc (2) uploader/js/load_flv.js.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

13/01/2015

Tiết lộ

13/01/2015

Kiểm duyệt

được chấp nhận

mục

VDB-73577

EPSS

0.00614

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!