CVE-2007-2669 in PHPChaininfo

Zusammenfassung

von VulDB • 31.05.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in PHPChain 1.0 und früheren Versionen ermöglichen es Remoteangreifern, beliebige Web-Skripte oder HTML über den catid-Parameter in (1) settings.php oder (2) cat.php einzufügen. HINWEIS: Bestimmte Parameterwerte lösen auch eine Pfadaufdeckung (Path Disclosure) aus.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

14.05.2007

Veröffentlichung

14.05.2007

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.01936

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!