CVE-2020-17451

CVE-2020-17451

flatCore before 1.5.7 allows XSS by an admin via the acp/acp.php?tn=pages&sub=edit&editpage=1 page_linkname, page_title, page_content, or page_extracontent parameter, or the acp/acp.php?tn=system&sub=sys_pref prefs_pagename, prefs_pagetitle, or prefs_pagesubtitle parameter.

Source: CVE-2020-17451

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다