CVE-2014-5346 in Comment Systemthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Nhiều lỗ hổng cross-site request forgery (CSRF) trong plugin Disqus Comment System 2.77 cho WordPress cho phép kẻ tấn công từ xa chiếm quyền xác thực của quản trị viên đối với các yêu cầu (1) kích hoạt hoặc (2) vô hiệu hóa plugin thông qua tham số active tới wp-admin/edit-comments.php, (3) nhập bình luận thông qua hành động import_comments, hoặc (4) xuất bình luận thông qua hành động export_comments tới wp-admin/index.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

19/08/2014

Tiết lộ

19/08/2014

Kiểm duyệt

được chấp nhận

mục

VDB-70667

Khai thác

Tải xuống

EPSS

0.02670

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!