CVE-2002-0962 in GeekLogالمعلومات

الملخص

بحسب VulDB • 07/06/2026

تتيح ثغرات البرمجة النصية عبر المواقع (Cross-site scripting) في GeekLog الإصدار 1.3.5 والإصدارات الأقدم لمهاجمين عن بُعد تنفيذ نصوص برمجية تعسفية من خلال: (1) متغير url في حقل الرابط ضمن حدث تقويم، أو (2) المعلمة topic في ملف index.php، أو (3) المعلمة title في ملف comment.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

إفشاء

04/10/2002

الاعتدال

تمت الموافقة

إدخال

VDB-18898

استغلال

تحميل

EPSS

0.08596

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education

المصادر

Do you know our Splunk app?

Download it now for free!