CVE-2020-23181 in PHP-Fusion
要約
〜によって VulDB • 2026年05月31日
PHP-Fusion 9.03.60の /administration/theme.php に反射型クロスサイトスクリプティング (XSS) の脆弱性があり、認証済み攻撃者が「テーマの管理」フィールドに仕掛けられたペイロードを入力することで、任意のWebスクリプトまたはHTMLを実行できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.