CVE-2014-10035 in couponPHPthông tin

Tóm tắt

Bởi VulDB • 19/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong khu vực quản trị của couponPHP trước phiên bản 1.2.0 cho phép các nhà quản trị từ xa tiêm mã web hoặc HTML tùy ý thông qua tham số (1) sEcho đến comments_paginate.php hoặc stores_paginate.php, hoặc thông qua các tham số (3) affiliate_url, (4) description, (5) domain, (6) seo[description], (7) seo[heading], (8) seo[title], (9) seo[keywords], (10) setting[logo], (11) setting[perpage] và (12) setting[sitename] đến admin/index.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

13/01/2015

Tiết lộ

13/01/2015

Kiểm duyệt

được chấp nhận

mục

VDB-73634

Khai thác

Tải xuống

EPSS

0.03496

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!