cve/2009/CVE-2009-10004.md

### [CVE-2009-10004](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-10004)
![](https://img.shields.io/static/v1?label=Product&message=Sandbox%20Theme&color=blue)
![](https://img.shields.io/static/v1?label=Version&message=1.5.0%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Version&message=1.5.1%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Version&message=1.5.2%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=CWE-79%20Cross%20Site%20Scripting&color=brightgreen)

### Description

A vulnerability was found in Turante Sandbox Theme up to 1.5.2. It has been classified as problematic. This affects the function sandbox_body_class of the file functions.php. The manipulation of the argument page leads to cross site scripting. It is possible to initiate the attack remotely. Upgrading to version 1.6.1 is able to address this issue. The identifier of the patch is 8045b1e10970342f558b2c5f360e0bd135af2b10. It is recommended to upgrade the affected component. The identifier VDB-225357 was assigned to this vulnerability.
Es wurde eine Schwachstelle in Turante Sandbox Theme bis 1.5.2 ausgemacht. Sie wurde als problematisch eingestuft. Es geht dabei um die Funktion sandbox_body_class der Datei functions.php. Dank der Manipulation des Arguments page mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Ein Aktualisieren auf die Version 1.6.1 vermag dieses Problem zu lösen. Der Patch wird als 8045b1e10970342f558b2c5f360e0bd135af2b10 bezeichnet. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

### POC

#### Reference
- https://vuldb.com/?id.225357

#### Github
No PoCs found on GitHub currently.
Update CVE list 2025-09-29 21:09 2025-09-29 21:09:30 +02:00			`### [CVE-2009-10004](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-10004)`
			`![](https://img.shields.io/static/v1?label=Product&message=Sandbox%20Theme&color=blue)`
			`![](https://img.shields.io/static/v1?label=Version&message=1.5.0%20&color=brightgreen)`
			`![](https://img.shields.io/static/v1?label=Version&message=1.5.1%20&color=brightgreen)`
			`![](https://img.shields.io/static/v1?label=Version&message=1.5.2%20&color=brightgreen)`
			`![](https://img.shields.io/static/v1?label=Vulnerability&message=CWE-79%20Cross%20Site%20Scripting&color=brightgreen)`

			`### Description`

			A vulnerability was found in Turante Sandbox Theme up to 1.5.2. It has been classified as problematic. This affects the function sandbox_body_class of the file functions.php. The manipulation of the argument page leads to cross site scripting. It is possible to initiate the attack remotely. Upgrading to version 1.6.1 is able to address this issue. The identifier of the patch is 8045b1e10970342f558b2c5f360e0bd135af2b10. It is recommended to upgrade the affected component. The identifier VDB-225357 was assigned to this vulnerability.
			Es wurde eine Schwachstelle in Turante Sandbox Theme bis 1.5.2 ausgemacht. Sie wurde als problematisch eingestuft. Es geht dabei um die Funktion sandbox_body_class der Datei functions.php. Dank der Manipulation des Arguments page mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Ein Aktualisieren auf die Version 1.6.1 vermag dieses Problem zu lösen. Der Patch wird als 8045b1e10970342f558b2c5f360e0bd135af2b10 bezeichnet. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

			`### POC`

			`#### Reference`
			`- https://vuldb.com/?id.225357`

			`#### Github`
			`No PoCs found on GitHub currently.`