CVE-2015-3989 in concrete5जानकारी

सारांश

द्वारा VulDB • 23/05/2026

concrete5 5.7.4 से पहले के संस्करणों में कई cross-site scripting (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को निजी संदेशों या अन्य अस्पष्ट वेक्टर से संबंधित वेक्टर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

15/05/2015

प्रकटीकरण

15/05/2015

प्रविष्टि

VDB-75419

EPSS

0.00950

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!