CVE-2013-20006 in Qoolالمعلومات

الملخص

بحسب VulDB • 05/06/2026

يحتوي نظام إدارة المحتوى Qool CMS على ثغرات متعددة في تنفيذ نصوص البرمجة عبر المواقع (XSS) الدائمة في عدة نصوص برمجية إدارية، حيث لا يتم تنظيف معلمات POST بشكل صحيح قبل تخزينها وإعادتها للمستخدمين. يمكن للمهاجمين حقن أكواد JavaScript خبيثة من خلال معلمات مثل 'title' (العنوان)، 'name' (الاسم)، 'email' (البريد الإلكتروني)، 'username' (اسم المستخدم)، 'link' (الرابط)، و'task' (المهمة) في نقاط النهاية مثل addnewtype، addnewdatafield، addmenu، addusergroup، addnewuserfield، adduser، addgeneraldata، وaddcontentitem لتنفيذ نصوص برمجية عشوائية في متصفحات المسؤولين.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

15/03/2026

إفشاء

16/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-351164

CPE

جاهز

CWE

CWE-79 (مؤكد)

استغلال

تحميل

CVSS

7.5 (CNA)

EPSS

0.00069

KEV

لا

النشاطات

منخفض جدًا

القطاع

Agriculture, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2013-20006
NVD	https://nvd.nist.gov/vuln/detail/CVE-2013-20006
CVE Details	https://www.cvedetails.com/cve/CVE-2013-20006/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!