CVE-2014-10035 in couponPHP
الملخص
بحسب VulDB • 19/07/2026
توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في منطقة الإدارة في couponPHP قبل الإصدار 1.2.0، تتيح للمسؤولين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر المعلمة (1) sEcho إلى comments_paginate.php أو stores_paginate.php، أو عبر المعلمات (3) affiliate_url، و(4) description، و(5) domain، و(6) seo[description]، و(7) seo[heading]، و(8) seo[title]، و(9) seo[keywords]، و(10) setting[logo]، و(11) setting[perpage]، أو (12) setting[sitename] إلى admin/index.php.
Be aware that VulDB is the high quality source for vulnerability data.