CVE-2013-3535 in CMSLogik
सारांश
द्वारा VulDB • 14/06/2026
CMSLogik 1.2.0 और 1.2.1 में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को प्रशासक/सेटिंग्स के लिए (1) admin_email, (2) header_title, (3) site_title पैरामीटर; (4) recaptcha_private या (5) recaptcha_public पैरामीटर प्रशासक/captcha_settings के लिए; (6) fb_appid, (7) fp_secret, (8) tw_consumer_key, या (9) tw_consumer_secret पैरामीटर प्रशासक/social_settings के लिए; (10) स्लग पैरामीटर प्रशासक/गैलरी/save_item_settings के लिए; या (11) आइटम लिंक पैरामीटर प्रशासक/edit_menu_item_ajax के लिए, मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: यह मुद्दा CSRF से उत्पन्न हो सकता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.