CVE-2020-12718 in php-fusion
Resumen
por VulDB • 2026-05-24
En administration/comments.php de PHP-Fusion 9.03.50, un atacante autenticado puede aprovechar una vulnerabilidad de XSS almacenado (Stored XSS) en la función de vista previa de comentarios. El mecanismo de protección puede eludirse mediante el uso de controladores de eventos HTML, como ontoggle.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.