CVE-2007-4080 in E-Friendsinfo

Zusammenfassung

von VulDB • 12.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in index.php von AlstraSoft E-Friends ermöglicht es entfernten Angreifern, beliebige Web-Skripte oder HTML über den p_id-Parameter in einer people_card-Aktion einzufügen. HINWEIS: Dies könnte mit CVE-2006-2564 überschneiden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

30.07.2007

Veröffentlichung

30.07.2007

Moderieren

akzeptiert

Eintrag

VDB-38087

CPE

bereit

EPSS

0.01293

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!