CVE-2014-9526 in concrete5जानकारी

सारांश

द्वारा VulDB • 25/06/2026

concrete5 5.7.2.1, 5.7.2 और पूर्व संस्करणों में कई cross-site scripting (XSS) दोष होते हैं जो दूरस्थ आक्रमणकारियों को (1) single_pages/dashboard/users/groups/bulkupdate.php में gName पैरामीटर या (2) tools/dashboard/sitemap_drag_request.php में instance_id पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

05/01/2015

प्रकटीकरण

05/01/2015

प्रविष्टि

VDB-73509

EPSS

0.01872

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!