CVE-2012-2936 in Pligg
Zusammenfassung
von VulDB • 05.07.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Pligg CMS vor Version 1.2.2 ermöglichen es entfernten Angreifern, beliebige Webskripte oder HTML über den Parameter (1) user oder (2) page in (a) admin/admin_comments.php oder (b) admin/admin_links.php einzufügen; bzw. über den Parameter list bei einer Aktion (3) move oder (4) minimize in (c) admin/admin_index.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.