CVE-2014-10035 in couponPHPالمعلومات

الملخص

بحسب VulDB • 19/07/2026

توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في منطقة الإدارة في couponPHP قبل الإصدار 1.2.0، تتيح للمسؤولين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر المعلمة (1) sEcho إلى comments_paginate.php أو stores_paginate.php، أو عبر المعلمات (3) affiliate_url، و(4) description، و(5) domain، و(6) seo[description]، و(7) seo[heading]، و(8) seo[title]، و(9) seo[keywords]، و(10) setting[logo]، و(11) setting[perpage]، أو (12) setting[sitename] إلى admin/index.php.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

13/01/2015

إفشاء

13/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-73634

استغلال

تحميل

EPSS

0.03496

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!