CVE-2014-10035 in couponPHP
Zusammenfassung
von VulDB • 13.07.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen im Adminbereich von couponPHP vor Version 1.2.0 ermöglichen es entfernten Administratoren, beliebige Webscripts oder HTML über den (1) sEcho-Parameter in comments_paginate.php oder stores_paginate.php sowie die Parameter (3) affiliate_url, (4) description, (5) domain, (6) seo[description], (7) seo[heading], (8) seo[title], (9) seo[keywords], (10) setting[logo], (11) setting[perpage] oder (12) setting[sitename] in admin/index.php einzufügen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.