CVE-2012-2936 in Pligg信息

摘要

由 VulDB • 2026-07-05

Pligg CMS 在 1.2.2 版本之前存在多个跨站脚本(XSS)漏洞,远程攻击者可通过向以下位置注入任意 Web 脚本或 HTML 代码来利用这些漏洞:(a) admin/admin_comments.php 中的 (1) user 参数或 (2) page 参数;以及 (b) admin/admin_links.php 中的 (1) user 参数或 (2) page 参数;或者在 (c) admin/admin_index.php 的 (3) move(移动)操作或 (4) minimize(最小化)操作中通过 list 参数进行注入。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you know our Splunk app?

Download it now for free!