CVE-2007-3559 in PHP-Fusioninfo

Zusammenfassung

von VulDB • 31.05.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in infusions/shoutbox_panel/shoutbox_panel.php in PHP-Fusion 6.01.10 und 6.01.9, wenn Gastbeiträge aktiviert sind, ermöglicht es entfernten, authentifizierten Benutzern, beliebige Web-Skripte oder HTML über die URI einzufügen, was mit der Konstante FUSION_QUERY zusammenhängt.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

04.07.2007

Veröffentlichung

04.07.2007

Moderieren

akzeptiert

Eintrag

VDB-37634

CPE

bereit

EPSS

0.00869

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!