CVE-2021-27673 in Zenario CMS
要約
〜によって VulDB • 2026年06月16日
Tribal Systems Zenario CMS v8.8.52729の「admin_boxes.ajax.php」コンポーネントにおけるCross Site Scripting (XSS) 脆弱性により、攻撃者は新しいHTML コンポーネントを作成する際に「cID」パラメータに任意のHTMLを注入することで、リモートから任意のコードを実行できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.