CVE-2007-2248 in Phorumالمعلومات

الملخص

بحسب VulDB • 16/06/2026

تتيح ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في ملف admin.php ضمن Phoram قبل الإصدار 5.1.22 لمهاجمين عن بُعد حقن سكريبتات ويب أو عناصر HTML تعسفية من خلال معلمة (1) group_id في وحدة groups، أو (2) المعلمة smiley_id في وحدة modsettings الخاصة بـ smileys.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

25/04/2007

إفشاء

25/04/2007

الاعتدال

تمت الموافقة

إدخال

VDB-36385

استغلال

تحميل

EPSS

0.02313

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!