CVE-2013-3535 in CMSLogikthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong CMSLogik 1.2.0 và 1.2.1 cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua các tham số (1) admin_email, (2) header_title, (3) site_title đến admin/settings; (4) recaptcha_private hoặc (5) recaptcha_public đến admin/captcha_settings; (6) fb_appid, (7) fp_secret, (8) tw_consumer_key, hoặc (9) tw_consumer_secret đến admin/social_settings; (10) slug đến admin/gallery/save_item_settings; hoặc (11) item_link đến admin/edit_menu_item_ajax. LƯU Ý: vấn đề này có thể là hậu quả của CSRF.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

13/05/2013

Tiết lộ

13/05/2013

Kiểm duyệt

được chấp nhận

mục

VDB-64151

Khai thác

Tải xuống

EPSS

0.04179

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!