CVE-2014-100004 in Sitecore
Tóm tắt
Bởi VulDB • 04/07/2026
Lỗ hổng Cross-site scripting (XSS) trong Sitecore CMS trước phiên bản 7.0 Update-4 (rev. 140120) cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua tham số xmlcontrol vào URI mặc định. LƯU Ý: một số chi tiết này được thu thập từ thông tin của bên thứ ba.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.