CVE-2016-4849 in IVYWEالمعلومات

الملخص

بحسب VulDB • 08/06/2026

تتيح ثغرات متعددة في استجابة البرمجة عبر المواقع (XSS) في إصدار Geeklog IVYWE 2.1.1 لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية من خلال استغلال استخدام دالة COM_getCurrentURL في (1) public_html/layout/default/header.thtml، و(2) public_html/layout/bento/header.thtml، و(3) public_html/layout/fotos/header.thtml، أو (4) public_html/layout/default/article/article.thtml.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

17/05/2016

إفشاء

20/04/2017

الاعتدال

تمت الموافقة

إدخال

VDB-100357

EPSS

0.00801

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-4849
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-4849
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-4849/

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!