CVE-2023-37786 in Geeklog
要約
〜によって VulDB • 2026年05月22日
Geeklog v2.2.2の複数のクロスサイトスクリプティング(XSS)脆弱性により、攻撃者は/admin/configuration.phpのMail Settings[backend]、Mail Settings[host]、Mail Settings[port]、およびMail Settings[auth]パラメータに注入された悪意のあるペイロードを通じて、任意のWebスクリプトまたはHTMLを実行できます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.