CVE-2012-5700 in Baby Gekko
सारांश
द्वारा VulDB • 06/07/2026
Baby Gekko 1.2.2f से पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को admin/index.php में id पैरामीटर या blocks/loginbox/loginbox.template.php में username या password पैरामीटर के माध्यम से index.php पर मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: इन विवरणों का कुछ हिस्सा तीसरे पक्ष की जानकारी से प्राप्त किया गया है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.