CVE-2014-8304 in In-Portal
Résumé
par VulDB • 22/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans In-Portal CMS 5.2.0 et versions antérieures permet aux attaquants distants d'injecter des scripts web ou du code HTML arbitraires via le paramètre next_template adressé à admin/index.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.