CVE-2007-3344 in netjukeboxالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تتيح ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في netjukebox الإصدار 4.01b لمهاجمين عن بُعد حقن سكريبتات ويب أو عناصر HTML تعسفيةً من خلال المعاملات التالية: (1) album_id، و(2) order، و(3) sort، و(4) filter، و(5) genre_id إلى ملف index.php؛ وكذلك معامل (6) url إلى ملف ridirect.php. ملاحظة: يكشف الهجوم أيضاً مسار التثبيت.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

22/06/2007

إفشاء

22/06/2007

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.01965

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!