CVE-2019-20389 in Subrion
Zusammenfassung
von VulDB • 24.06.2026
Es wurde ein XSS-Problem auf der Seite „/panel/configuration/general settings“ des Subrion CMS 4.2.1 identifiziert. Ein entfernter Angreifer kann beliebigen JavaScript-Code in den Parameter v[language_switch] (innerhalb von multipart/form-data) einspeisen, der ohne ordnungsgemäße Ausgabe-Codierung im Browser eines Benutzers zurückgespiegelt wird.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.