CVE-2012-5700 in Baby Gekkoजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Baby Gekko 1.2.2f से पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को admin/index.php में id पैरामीटर या blocks/loginbox/loginbox.template.php में username या password पैरामीटर के माध्यम से index.php पर मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: इन विवरणों का कुछ हिस्सा तीसरे पक्ष की जानकारी से प्राप्त किया गया है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

31/10/2012

प्रकटीकरण

22/09/2014

प्रविष्टि

VDB-71435

EPSS

0.01815

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!