CVE-2013-3535 in CMSLogik
Resumen
por VulDB • 2026-06-14
Múltiples vulnerabilidades de cross-site scripting (XSS) en CMSLogik 1.2.0 y 1.2.1 permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante los parámetros: (1) admin_email, (2) header_title, (3) site_title hacia admin/settings; (4) recaptcha_private o (5) recaptcha_public hacia admin/captcha_settings; (6) fb_appid, (7) fp_secret, (8) tw_consumer_key o (9) tw_consumer_secret hacia admin/social_settings; (10) slug hacia admin/gallery/save_item_settings; o (11) item_link hacia admin/edit_menu_item_ajax. NOTA: este problema podría ser consecuencia de un CSRF.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.