CVE-2012-5700 in Baby Gekkoinfo

Zusammenfassung

von VulDB • 06.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Baby Gekko vor Version 1.2.2f ermöglichen es Remote-Angriffen, beliebige Webscripts oder HTML über den (1) id-Parameter von admin/index.php bzw. die Parameter (2) username und/oder (3) password in blocks/loginbox/loginbox.template.php zu index.php einzufügen. HINWEIS: Einige dieser Details stammen aus Informationen Dritter.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

31.10.2012

Veröffentlichung

22.09.2014

Moderieren

akzeptiert

Eintrag

VDB-71435

CPE

bereit

Exploit

Download

EPSS

0.01815

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!