CVE-2012-5700 in Baby Gekko
Riassunto
di VulDB • 06/07/2026
Multiple vulnerabilità cross-site scripting (XSS) in Baby Gekko prima della versione 1.2.2f consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro (1) id per admin/index.php oppure i parametri (2) username e/o (3) password presenti nel file blocks/loginbox/loginbox.template.php indirizzato a index.php. NOTA: alcuni di questi dettagli sono stati ottenuti da informazioni di terze parti.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.