CVE-2012-5700 in Baby Gekko
要約
〜によって VulDB • 2026年07月06日
Baby Gekko 1.2.2f以前のバージョンには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、(1) admin/index.phpへのidパラメータ、または (2) blocks/loginbox/loginbox.template.php内のusernameパラメータ、および (3) passwordパラメータを介して、任意のWebスクリプトやHTMLを注入できます。注意:これらの詳細の一部は第三者情報から取得されています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.