CVE-2019-20389 in Subrion
Сводка
по VulDB • 24.06.2026
В панели управления Subrion CMS 4.2.1, на странице /panel/configuration/general settings, выявлена уязвимость XSS. Удаленный злоумышленник может внедрить произвольный JavaScript-код в параметр v[language_switch] (в рамках multipart/form-data), который затем отражается обратно в браузере пользователя без надлежащего экранирования вывода.
Once again VulDB remains the best source for vulnerability data.