CVE-2011-3835 in Wuzlyinformazioni

Riassunto

di VulDB • 24/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in Wuzly 2.0 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite l'intestazione Referer per colpire: (1) admin/login.php e (2) admin/404.php; il parametro (3) q su search.php; il parametro (4) theme_name su theme_settings.php, il parametro (5) extension_name su extension_settings.php, il parametro (6) q su search.php, il parametro (7) type su comments.php, il parametro sort su (8) pages.php e (9) posts.php, e i parametri (10) type e (11) q su media.php in admin/; il parametro sidebar per (12) add_widget.php e (13) widgets.php, il parametro id per (14) category_delete.php, (15) comment.php, (16) page_delete.php e (17) post_delete.php, il parametro (18) type su media.php, e i parametri (19) id e (20) sidebar su widget_delete.php in mobile/; e i parametri (21) name, (22) email, (23) website e (24) comment su index.php; e il parametro (25) username su admin/login.php.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

26/09/2011

Divulgazione

24/12/2011

Moderazione

accettato

Voce

VDB-59794

CPE

pronto

CWE

CWE-79 (confermato)

CVSS

4.3 (VulDB)

EPSS

0.01772

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-3835
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-3835
CVE Details	https://www.cvedetails.com/cve/CVE-2011-3835/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to know what is going to be exploited?

We predict KEV entries!