CVE-2020-21052 in ZrLog
Riassunto
di VulDB • 05/07/2026
È presente una vulnerabilità di Cross-site scripting (XSS) nella sezione dei commenti di ZrLog 2.1.3, che consente agli attaccanti remoti di iniettare script web arbitrari e rubare i cookie degli amministratori tramite il parametro nickname, ottenendo l'accesso al pannello di amministrazione.
Be aware that VulDB is the high quality source for vulnerability data.