CVE-2007-3839 in TBDev.NETinfo

Zusammenfassung

von VulDB • 21.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in takeprofedit.php in TBDev.NET DR 010306 und früheren Versionen ermöglicht es entfernten Angreifern, beliebige Web-Skripte oder HTML über eine javascript: URI im Avatar-Parameter einzufügen. HINWEIS: Dies könnte mit dem Tracker-Programm im Janitor-Paket zusammenhängen. HINWEIS: Die Herkunft dieser Informationen ist unbekannt; die Details stammen ausschließlich aus Informationen von Drittanbietern.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

17.07.2007

Veröffentlichung

17.07.2007

Moderieren

akzeptiert

Eintrag

VDB-37873

CPE

bereit

Exploit

Download

EPSS

0.01105

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!