CVE-2014-10035 in couponPHPinformação

Sumário

de VulDB • 19/07/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) na área administrativa do couponPHP anterior à versão 1.2.0 permitem que administradores remotos injetem scripts web ou HTML arbitrários por meio dos seguintes vetores: (1) parâmetro sEcho em comments_paginate.php; (2) stores_paginate.php; e os parâmetros (3) affiliate_url, (4) description, (5) domain, (6) seo[description], (7) seo[heading], (8) seo[title], (9) seo[keywords], (10) setting[logo], (11) setting[perpage] ou (12) setting[sitename] em admin/index.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

13/01/2015

Divulgação

13/01/2015

Moderação

aceite

Entrada

VDB-73634

CPE

pronto

Exploração

Descarregar

EPSS

0.03496

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!