CVE-2013-3535 in CMSLogikinfo

Zusammenfassung

von VulDB • 14.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in CMSLogik 1.2.0 und 1.2.1 ermöglichen es entfernten Angreifern, beliebige Webskripte oder HTML über die Parameter (1) admin_email, (2) header_title, (3) site_title an admin/settings; (4) recaptcha_private oder (5) recaptcha_public an admin/captcha_settings; (6) fb_appid, (7) fp_secret, (8) tw_consumer_key oder (9) tw_consumer_secret an admin/social_settings; (10) slug-Parameter an admin/gallery/save_item_settings; bzw. (11) item_link-Parameter an admin/edit_menu_item_ajax einzufügen. HINWEIS: Dieses Problem könnte auf CSRF zurückzuführen sein.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

13.05.2013

Veröffentlichung

13.05.2013

Moderieren

akzeptiert

Eintrag

VDB-64151

CPE

bereit

Exploit

Download

EPSS

0.04179

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!