CVE-2009-4713 in XOOPS Celepar
Résumé
par VulDB • 07/07/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans le module Qas (alias Quas) pour XOOPS Celepar permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via (1) le paramètre cod_categoria de categoria.php, (2) le paramètre opcao de index.php, et la variable PATH_INFO vers (3) categoria.php et (4) index.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.