Cross-site scripting (XSS) vulnerability in system/class_link.php in the System module (module_system) in Kajona prior to 4.5 allows remote malicious users to inject arbitrary web script or HTML via the systemid parameter in a mediaFolder action to index.php.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
kajona kajona 4.3 |
||
kajona kajona 4.1 |
||
kajona kajona 3.2.1 |
||
kajona kajona 3.1.1 |
||
kajona kajona 3.4.2 |
||
kajona kajona 3.4.1 |
||
kajona kajona 3.4.0 |
||
kajona kajona 3.3.1 |
||
kajona kajona |
||
kajona kajona 4.2 |
||
kajona kajona 4.0 |
||
kajona kajona 3.3.0 |
||
kajona kajona 3.2.0 |
||
kajona kajona 3.1.0 |