admin.php?page=notification_by_mail in Piwigo 2.9.5 has XSS via the nbm_send_html_mail, nbm_send_mail_as, nbm_send_detailed_content, nbm_complementary_mail_content, nbm_send_recent_post_dates, or param_submit parameter. This is exploitable via CSRF.
PESCMS Team 2.3.2 has multiple reflected XSS via the id parameter:?g=Team&m=Task&a=my&status=3&id=,?g=Team&m=Task&a=my&status=0&id=,?g=Team&m=Task&a=my&status=1&id=,?g=Team&m=Task&a=my&status=10&id=
Большой Дайджест Недели. 07.07.25Переход от имитации человеческих способностей к автономному обучению через опыт обещает разблокировать сверхчеловеческие возможности во многих областях.Эксперименты в гибридных командах, когда людей произвольным образом объединяли с ИИ-агентами... совместимость личностных характеристик человека и ИИ критически важна...Опенсорсный клон Perplexity... Читать далее
PESCMS Team 2.2.1 has multiple reflected XSS via the keyword parameter: g=Team&m=User&a=index&keyword=, g=Team&m=User_group&a=index&keyword=, g=Team&m=Department&a=index&keyword=, and g=Team&m=Bulletin&a=index&keyword=.