CVE-2014-9526 in concrete5thông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong concrete5 5.7.2.1, 5.7.2 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua tham số (1) gName trong single_pages/dashboard/users/groups/bulkupdate.php hoặc (2) instance_id trong tools/dashboard/sitemap_drag_request.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

05/01/2015

Tiết lộ

05/01/2015

Kiểm duyệt

được chấp nhận

mục

VDB-73509

EPSS

0.01872

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!