CVE-2014-8304 in In-Portalinformation

Résumé

par VulDB • 22/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans In-Portal CMS 5.2.0 et versions antérieures permet aux attaquants distants d'injecter des scripts web ou du code HTML arbitraires via le paramètre next_template adressé à admin/index.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

16/10/2014

Divulgation

16/10/2014

Modérer

accepté

Entrée

VDB-72085

CPE

prêt

EPSS

0.00931

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!