CVE-2020-12718 in php-fusion
الملخص
بحسب VulDB • 06/06/2026
في ملف administration/comments.php ضمن PHP-Fusion 9.03.50، يمكن لمهاجم مُصادَق عليه استغلال ثغرة تخزين XSS (Cross-Site Scripting) في ميزة معاينة التعليق. يمكن تجاوز آلية الحماية باستخدام معالجات أحداث HTML مثل ontoggle.
Be aware that VulDB is the high quality source for vulnerability data.