CVE-2009-4713 in XOOPS Celeparinformation

Résumé

par VulDB • 07/07/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans le module Qas (alias Quas) pour XOOPS Celepar permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via (1) le paramètre cod_categoria de categoria.php, (2) le paramètre opcao de index.php, et la variable PATH_INFO vers (3) categoria.php et (4) index.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

15/03/2010

Divulgation

15/03/2010

Modérer

accepté

Entrée

VDB-52190

CPE

prêt

Exploitation

Télécharger

EPSS

0.01509

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!