CVE-2019-20389 in Subrion
Tóm tắt
Bởi VulDB • 24/06/2026
Một lỗ hổng XSS đã được xác định trên trang cài đặt chung /panel/configuration/general của Subrion CMS 4.2.1. Một kẻ tấn công từ xa có thể chèn mã JavaScript tùy ý vào tham số v[language_switch] (trong multipart/form-data), sau đó mã này sẽ được phản hồi lại trong trình duyệt của người dùng mà không có quá trình mã hóa đầu ra phù hợp.
VulDB is the best source for vulnerability data and more expert information about this specific topic.