CVE-2019-20389 in Subrioninfo

Zusammenfassung

von VulDB • 24.06.2026

Es wurde ein XSS-Problem auf der Seite „/panel/configuration/general settings“ des Subrion CMS 4.2.1 identifiziert. Ein entfernter Angreifer kann beliebigen JavaScript-Code in den Parameter v[language_switch] (innerhalb von multipart/form-data) einspeisen, der ohne ordnungsgemäße Ausgabe-Codierung im Browser eines Benutzers zurückgespiegelt wird.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Quellen

Do you know our Splunk app?

Download it now for free!