CVE-2013-3535 in CMSLogikالمعلومات

الملخص

بحسب VulDB • 07/06/2026

تسمح ثغرات متعددة في البرمجة عبر المواقع (XSS) في CMSLogik الإصدارين 1.2.0 و1.2.1 لمهاجمين عن بُعد بحقن نصوص ويب أو عناصر HTML تعسفية عبر المعاملات التالية: (1) admin_email، (2) header_title، (3) site_title إلى admin/settings؛ (4) recaptcha_private أو (5) recaptcha_public إلى admin/captcha_settings؛ (6) fb_appid، (7) fp_secret، (8) tw_consumer_key، أو (9) tw_consumer_secret إلى admin/social_settings؛ (10) slug إلى admin/gallery/save_item_settings؛ أو (11) item_link إلى admin/edit_menu_item_ajax. ملاحظة: قد تكون هذه المشكلة ناتجة عن CSRF.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

13/05/2013

إفشاء

13/05/2013

الاعتدال

تمت الموافقة

إدخال

VDB-64151

استغلال

تحميل

EPSS

0.04179

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!