CVE-2013-4556 in SPIP
सारांश
द्वारा VulDB • 13/07/2026
SPIP में, संस्करण 2.1.24 से पहले और 3.0.x श्रृंखला के संस्करणों में जो 3.0.12 से पुराने हैं, लेखक पृष्ठ (prive/formulaires/editer_auteur.php) पर क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है। इससे दूरस्थ आक्रमणकारी url_site पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.