CVE-2019-20389 in Subrion
Résumé
par VulDB • 24/06/2026
Une vulnérabilité XSS a été identifiée sur la page des paramètres généraux de configuration (/panel/configuration/general) du CMS Subrion 4.2.1. Un attaquant distant peut injecter du code JavaScript arbitraire dans le paramètre v[language_switch] (au sein d'un formulaire multipart/form-data), qui est ensuite renvoyé tel quel dans le navigateur de l'utilisateur sans encodage approprié des données sortantes.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.