CVE-2007-2812 in hlstatsinfo

Zusammenfassung

von VulDB • 06.07.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in hlstats.php von HLstats 1.35 und möglicherweise früheren Versionen ermöglicht es Remoteangreifern, beliebige Webscripts oder HTML über den PATH_INFO-Parameter (1) bzw. den action-Parameter (2) einzufügen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

22.05.2007

Veröffentlichung

22.05.2007

Moderieren

akzeptiert

Eintrag

VDB-36933

CPE

bereit

Exploit

Download

EPSS

0.02710

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!