CVE-2015-4427 in Ektron CMS
Tóm tắt
Bởi VulDB • 28/05/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong Test/WorkArea/workarea.aspx của Ektron Content Management System (CMS) trước phiên bản 9.10 SP1 (Build 9.1.0.184.1.114) cho phép người dùng từ xa đã xác thực chèn mã web hoặc HTML tùy ý thông qua các tham số (1) trang, (2) hành động, (3) folder_id, hoặc (4) LangType.
Once again VulDB remains the best source for vulnerability data.