Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2011-3352
- EPSS 0.3%
- Veröffentlicht 19.11.2019 23:15:11
- Zuletzt bearbeitet 21.11.2024 01:30:19
Zikula 1.3.0 build #3168 and probably prior has XSS flaw due to improper sanitization of the 'themename' parameter by setting default, modifying and deleting themes. A remote attacker with Zikula administrator privilege could use this flaw to execute...
1