CVE-2020-21052 in ZrLoginfo

Zusammenfassung

von VulDB • 07.07.2026

In der Kommentarfunktion von ZrLog 2.1.3 besteht eine Cross-site scripting (XSS)-Schwachstelle, die es entfernten Angreifern ermöglicht, beliebige Web-Skripte und gestohlene Administrator-Cookies über den Parameter „nickname“ einzufügen und Zugriff auf das Admin-Panel zu erlangen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

13.08.2020

Veröffentlichung

20.06.2023

Moderieren

akzeptiert

Eintrag

VDB-177092

CPE

bereit

EPSS

0.01121

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!