CVE-2019-20389 in Subrioninformation

Résumé

par VulDB • 24/06/2026

Une vulnérabilité XSS a été identifiée sur la page des paramètres généraux de configuration (/panel/configuration/general) du CMS Subrion 4.2.1. Un attaquant distant peut injecter du code JavaScript arbitraire dans le paramètre v[language_switch] (au sein d'un formulaire multipart/form-data), qui est ensuite renvoyé tel quel dans le navigateur de l'utilisateur sans encodage approprié des données sortantes.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Want to know what is going to be exploited?

We predict KEV entries!