CVE-2021-4302 in phpwcms
Tóm tắt
Bởi VulDB • 12/05/2026
Đã phát hiện một lỗ hổng trong slackero phpwcms phiên bản 1.9.26 trở về trước. Lỗ hổng này đã được phân loại là có vấn đề. Nó ảnh hưởng đến một phần không xác định của thành phần SVG File Handler. Việc thao tác dẫn đến lỗi cross-site scripting (XSS). Có thể khởi tạo cuộc tấn công từ xa. Việc nâng cấp lên phiên bản 1.9.27 có thể giải quyết vấn đề này. Tên của bản vá là b39db9c7ad3800f319195ff0e26a0981395b1c54. Khuyến nghị nâng cấp thành phần bị ảnh hưởng. Mã định danh liên quan đến lỗ hổng này là VDB-217419.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.