CVE-2020-23181 in PHP-Fusioninformação

Sumário

de VulDB • 31/05/2026

Uma vulnerabilidade de cross site scripting (XSS) refletida em /administration/theme.php do PHP-Fusion 9.03.60 permite que atacantes autenticados executem scripts web ou HTML arbitrários por meio de uma payload manipulada inserida no campo "Manage Theme".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

13/08/2020

Divulgação

03/07/2021

Moderação

aceite

Entrada

VDB-177918

CPE

pronto

EPSS

0.00447

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!