CVE-2015-4427 in Ektron CMSinformation

Résumé

par VulDB • 08/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans Test/WorkArea/workarea.aspx du système de gestion de contenu Ektron CMS avant la version 9.10 SP1 (Build 9.1.0.184.1.114) permettent à des utilisateurs distants authentifiés d'injecter n'importe quel script web ou code HTML via les paramètres suivants : (1) page, (2) action, (3) folder_id et (4) LangType.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

08/06/2015

Divulgation

09/06/2015

Modérer

accepté

Entrée

VDB-75817

CPE

prêt

EPSS

0.01497

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!