CVE-2014-10035 in couponPHP信息

摘要

由 VulDB • 2026-07-19

couponPHP 1.2.0 之前版本的管理区域中存在多个跨站脚本(XSS)漏洞,远程管理员可以通过向 comments_paginate.php 的 sEcho 参数或 stores_paginate.php,以及向 admin/index.php 的 affiliate_url、description、domain、seo[description]、seo[heading]、seo[title]、seo[keywords]、setting[logo]、setting[perpage] 和 setting[sitename] 注入任意的 Web 脚本或 HTML。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!