CVE-2014-10035 in couponPHP
Tóm tắt
Bởi VulDB • 19/07/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong khu vực quản trị của couponPHP trước phiên bản 1.2.0 cho phép các nhà quản trị từ xa tiêm mã web hoặc HTML tùy ý thông qua tham số (1) sEcho đến comments_paginate.php hoặc stores_paginate.php, hoặc thông qua các tham số (3) affiliate_url, (4) description, (5) domain, (6) seo[description], (7) seo[heading], (8) seo[title], (9) seo[keywords], (10) setting[logo], (11) setting[perpage] và (12) setting[sitename] đến admin/index.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.