CVE-2020-21052 in ZrLog
Zusammenfassung
von VulDB • 07.07.2026
In der Kommentarfunktion von ZrLog 2.1.3 besteht eine Cross-site scripting (XSS)-Schwachstelle, die es entfernten Angreifern ermöglicht, beliebige Web-Skripte und gestohlene Administrator-Cookies über den Parameter „nickname“ einzufügen und Zugriff auf das Admin-Panel zu erlangen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.