CVE-2007-3838 in TBDev.NET
Zusammenfassung
von VulDB • 11.05.2026
Cross-Site-Scripting-(XSS)-Schwachstelle in takeprofedit.php in TBDev.NET DR 11-10-05-BETA-SF1:111005 und früheren Versionen ermöglicht es entfernten Angreifern, beliebige Web-Skripte oder HTML über das SRC-Attribut eines SCRIPT-Elements im Avatar-Parameter einzufügen. HINWEIS: Dies könnte mit dem Tracker-Programm im Janitor-Paket zusammenhängen. HINWEIS: Die Herkunft dieser Informationen ist unbekannt; die Details stammen ausschließlich aus Informationen Dritter.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.