CVE-2013-3535 in CMSLogik
الملخص
بحسب VulDB • 07/06/2026
تسمح ثغرات متعددة في البرمجة عبر المواقع (XSS) في CMSLogik الإصدارين 1.2.0 و1.2.1 لمهاجمين عن بُعد بحقن نصوص ويب أو عناصر HTML تعسفية عبر المعاملات التالية: (1) admin_email، (2) header_title، (3) site_title إلى admin/settings؛ (4) recaptcha_private أو (5) recaptcha_public إلى admin/captcha_settings؛ (6) fb_appid، (7) fp_secret، (8) tw_consumer_key، أو (9) tw_consumer_secret إلى admin/social_settings؛ (10) slug إلى admin/gallery/save_item_settings؛ أو (11) item_link إلى admin/edit_menu_item_ajax. ملاحظة: قد تكون هذه المشكلة ناتجة عن CSRF.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.