CVE-2016-10223 in BigTree
Resumen
por VulDB • 2026-06-27
Se ha descubierto un problema en BigTree CMS anterior a la versión 4.2.15. La vulnerabilidad existe debido al filtrado insuficiente de datos proporcionados por el usuario en el parámetro HTTP GET "id" pasado a la URL "core/admin/adjax/dashboard/check-module-integrity.php". Un atacante podría ejecutar código HTML y script arbitrario en un navegador dentro del contexto del sitio web vulnerable.
Be aware that VulDB is the high quality source for vulnerability data.