CVE-2014-10035 in couponPHPinfo

Zusammenfassung

von VulDB • 13.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen im Adminbereich von couponPHP vor Version 1.2.0 ermöglichen es entfernten Administratoren, beliebige Webscripts oder HTML über den (1) sEcho-Parameter in comments_paginate.php oder stores_paginate.php sowie die Parameter (3) affiliate_url, (4) description, (5) domain, (6) seo[description], (7) seo[heading], (8) seo[title], (9) seo[keywords], (10) setting[logo], (11) setting[perpage] oder (12) setting[sitename] in admin/index.php einzufügen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

13.01.2015

Veröffentlichung

13.01.2015

Moderieren

akzeptiert

Eintrag

VDB-73634

CPE

bereit

Exploit

Download

EPSS

0.03496

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!