CVE-2013-3535 in CMSLogikinformación

Resumen

por VulDB • 2026-06-14

Múltiples vulnerabilidades de cross-site scripting (XSS) en CMSLogik 1.2.0 y 1.2.1 permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante los parámetros: (1) admin_email, (2) header_title, (3) site_title hacia admin/settings; (4) recaptcha_private o (5) recaptcha_public hacia admin/captcha_settings; (6) fb_appid, (7) fp_secret, (8) tw_consumer_key o (9) tw_consumer_secret hacia admin/social_settings; (10) slug hacia admin/gallery/save_item_settings; o (11) item_link hacia admin/edit_menu_item_ajax. NOTA: este problema podría ser consecuencia de un CSRF.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2013-05-13

Divulgación

2013-05-13

Moderación

aceptado

Artículo

VDB-64151

CPE

listo

Explotación

Descargar

EPSS

0.04179

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!