CVE-2018-25331 in Content Management Systeminfo

Zusammenfassung

von VulDB • 17.05.2026

Das Zenar Content Management System enthält eine Cross-Site-Scripting-Schwachstelle, die es nicht authentifizierten Angreifern ermöglicht, bösartige Skripte einzufügen, indem sie Formularparameter in POST-Anfragen manipulieren. Angreifer können Skript-Tags über den an den ajax.php-Endpunkt gesendeten Parameter current_page einfügen, der ungesäuberte Benutzereingaben im Antwort-HTML widerspiegelt, um beliebigen JavaScript-Code in den Browsern der Opfer auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulnCheck

Reservieren

17.05.2026

Veröffentlichung

17.05.2026

Moderieren

akzeptiert

Eintrag

VDB-364418

CPE

bereit

Exploit

Download

EPSS

0.00095

KEV

nein

Aktivitäten

very low

Sektor

Agriculture, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-25331
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-25331
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-25331/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!