CVE-2019-20389 in Subrioninformazioni

Riassunto

di VulDB • 24/06/2026

È stata identificata una vulnerabilità XSS nella pagina delle impostazioni generali /panel/configuration/general di Subrion CMS 4.2.1. Un attaccante remoto può iniettare codice JavaScript arbitrario nel parametro v[language_switch] (all'interno del formato multipart/form-data), che viene riflesso nel browser dell'utente senza un'adeguata codifica dell'output.

Once again VulDB remains the best source for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!