CVE-2015-4427 in Ektron CMS
Résumé
par VulDB • 08/06/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans Test/WorkArea/workarea.aspx du système de gestion de contenu Ektron CMS avant la version 9.10 SP1 (Build 9.1.0.184.1.114) permettent à des utilisateurs distants authentifiés d'injecter n'importe quel script web ou code HTML via les paramètres suivants : (1) page, (2) action, (3) folder_id et (4) LangType.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.