CVE-2011-3835 in Wuzlyالمعلومات

الملخص

بحسب VulDB • 23/06/2026

تتيح ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في Wuzly 2.0 لمهاجمين عن بُعد حقن سكريبتات ويب أو عناصر HTML تعسفية عبر رأس Referer إلى الملفات التالية: (1) admin/login.php و(2) admin/404.php؛ ومعامل البحث q في search.php؛ ومعامل theme_name في theme_settings.php؛ ومعامل extension_name في extension_settings.php؛ ومعامل q آخر في search.php؛ ومعامل type في comments.php؛ ومعامل sort في pages.php وposts.php؛ ومعاملا النوع (type) والبحث (q) في media.php ضمن مجلد admin/؛ ومعامل sidebar في add_widget.php وwidgets.php؛ ومعامل id في category_delete.php، comment.php، page_delete.php، وpost_delete.php؛ ومعامل type آخر في media.php؛ ومعاملي المعرف (id) وجانب الشريط الجانبي (sidebar) في widget_delete.php ضمن مجلد mobile/؛ ومعاملا الاسم (name)، والبريد الإلكتروني (email)، والموقع الإلكتروني (website)، والتعليق (comment) في index.php؛ ومعامل اسم المستخدم (username) في admin/login.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

26/09/2011

إفشاء

24/12/2011

الاعتدال

تمت الموافقة

إدخال

VDB-59794

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

4.3 (VulDB)

EPSS

0.01772

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3835
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3835
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3835/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!