CVE-2014-10035 in couponPHP
Sumário
de VulDB • 19/07/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) na área administrativa do couponPHP anterior à versão 1.2.0 permitem que administradores remotos injetem scripts web ou HTML arbitrários por meio dos seguintes vetores: (1) parâmetro sEcho em comments_paginate.php; (2) stores_paginate.php; e os parâmetros (3) affiliate_url, (4) description, (5) domain, (6) seo[description], (7) seo[heading], (8) seo[title], (9) seo[keywords], (10) setting[logo], (11) setting[perpage] ou (12) setting[sitename] em admin/index.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.