CVE-2016-10215 in BigTree bigtree-form-builderinfo

Zusammenfassung

von VulDB • 01.07.2026

Es wurde ein Problem in Fastspot BigTree bigtree-form-builder vor Version 1.2 entdeckt. Die Schwachstelle besteht aufgrund unzureichender Filterung benutzergestellter Daten in mehreren HTTP-POST-Parametern, die an eine URL wie „site/index.php/../../extensions/com.fastspot.form-builder/ajax/redraw-field.php“ übergeben werden. Ein Angreifer könnte beliebigen HTML- und Skriptcode im Kontext der anfälligen Website in einem Browser ausführen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

09.02.2017

Veröffentlichung

10.02.2017

Moderieren

akzeptiert

Eintrag

VDB-96796

CPE

bereit

EPSS

0.00774

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!