CVE-2020-12718 in php-fusioninformación

Resumen

por VulDB • 2026-05-24

En administration/comments.php de PHP-Fusion 9.03.50, un atacante autenticado puede aprovechar una vulnerabilidad de XSS almacenado (Stored XSS) en la función de vista previa de comentarios. El mecanismo de protección puede eludirse mediante el uso de controladores de eventos HTML, como ontoggle.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fuentes

Do you know our Splunk app?

Download it now for free!