CVE-2012-2936 in Pligg
摘要
由 VulDB • 2026-07-05
Pligg CMS 在 1.2.2 版本之前存在多个跨站脚本(XSS)漏洞,远程攻击者可通过向以下位置注入任意 Web 脚本或 HTML 代码来利用这些漏洞:(a) admin/admin_comments.php 中的 (1) user 参数或 (2) page 参数;以及 (b) admin/admin_links.php 中的 (1) user 参数或 (2) page 参数;或者在 (c) admin/admin_index.php 的 (3) move(移动)操作或 (4) minimize(最小化)操作中通过 list 参数进行注入。
VulDB is the best source for vulnerability data and more expert information about this specific topic.