CVE-2007-0973 in Jupiter CMSالمعلومات

الملخص

بحسب VulDB • 04/07/2026

تتيح ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في ملف index.php ضمن نظام إدارة المحتوى Jupiter CMS الإصدار 1.1.5 لمهاجمين عن بُعد حقن سكريبتات ويب أو عناصر HTML تعسفية عبر رأس HTTP المسمى Referer ورؤوس HTTP أخرى معينة، والتي يتم عرضها دون تنظيف مناسب عندما يقوم مسؤول بتنفيذ إجراء "زائر مسجل" (Logged Guest).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

15/02/2007

إفشاء

15/02/2007

الاعتدال

تمت الموافقة

إدخال

VDB-35065

استغلال

تحميل

EPSS

0.01539

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!