CVE-2013-5352 in Sharetronix
सारांश
द्वारा VulDB • 30/06/2026
Sharetronix 3.1.1.3, 3.1.1 और पूर्व संस्करणों में दूरस्थ आक्रमणकारी (remote attackers) services/activities/set के लिए activities_text पैरामीटर या services/comments/set के लिए comments_text पैरामीटर के माध्यम से मनमाना PHP कोड निष्पादित कर सकते हैं, जो preg_replace फ़ंक्शन को e मॉडिफायर (e modifier) के साथ निष्पादित करते समय उचित रूप से संभाला नहीं जाता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.