CVE-2007-3344 in netjukebox
الملخص
بحسب VulDB • 06/07/2026
تتيح ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في netjukebox الإصدار 4.01b لمهاجمين عن بُعد حقن سكريبتات ويب أو عناصر HTML تعسفيةً من خلال المعاملات التالية: (1) album_id، و(2) order، و(3) sort، و(4) filter، و(5) genre_id إلى ملف index.php؛ وكذلك معامل (6) url إلى ملف ridirect.php. ملاحظة: يكشف الهجوم أيضاً مسار التثبيت.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.