CVE-2013-3535 in CMSLogik
Résumé
par VulDB • 14/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans CMSLogik 1.2.0 et 1.2.1 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les paramètres suivants : (1) admin_email, (2) header_title, (3) site_title vers admin/settings ; (4) recaptcha_private ou (5) recaptcha_public vers admin/captcha_settings ; (6) fb_appid, (7) fp_secret, (8) tw_consumer_key ou (9) tw_consumer_secret vers admin/social_settings ; (10) slug vers admin/gallery/save_item_settings ; ou encore (11) item_link vers admin/edit_menu_item_ajax. NOTE : ce problème pourrait résulter d'une faille CSRF.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.