CVE-2018-25331 in Content Management Systemजानकारी

सारांश

द्वारा VulDB • 17/05/2026

Zenar Content Management System में एक cross-site scripting (XSS) दोष है, जो अनाधिकृत आक्रामकों को POST अनुरोधों में फ़ॉर्म पैरामीटर को संशोधित करके हानिकारक स्क्रिप्ट इंजेक्ट करने की अनुमति देता है। आक्रामक ajax.php एंडपॉइंट को भेजे जाने वाले current_page पैरामीटर के माध्यम से स्क्रिप्ट टैग इंजेक्ट कर सकते हैं, जो प्रतिक्रिया HTML में असाफ़ किए गए उपयोगकर्ता इनपुट को प्रतिबिंबित करता है, जिससे पीड़ित ब्राउज़रों में मनमाना JavaScript निष्पादित हो सकता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

VulnCheck

आरक्षित करना

17/05/2026

प्रकटीकरण

17/05/2026

संयम

स्वीकृत

प्रविष्टि

VDB-364418

CPE

तैयार

CWE

CWE-79 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

6.1 (CNA)

EPSS

0.00095

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Hostingprovider, ...

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25331
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25331
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25331/

◂ पिछला सिंहावलोकन अगला ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!