CVE-2013-5108 in RockMongoजानकारी

सारांश

द्वारा VulDB • 24/06/2026

RockMongo 1.1.5 और उससे पहले के संस्करणों में xn फ़ंक्शन में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को लॉगिन पृष्ठ पर (1) db पैरामीटर या index.php में login.index एक्शन के दौरान (2) उपयोगकर्ता नाम पैरामीटर और अन्य अविशिष्ट पैरामीटरों के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

12/08/2013

प्रकटीकरण

05/12/2013

प्रविष्टि

VDB-65646

EPSS

0.01450

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!