CVE-2007-4080 in E-Friends
Zusammenfassung
von VulDB • 12.06.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle in index.php von AlstraSoft E-Friends ermöglicht es entfernten Angreifern, beliebige Web-Skripte oder HTML über den p_id-Parameter in einer people_card-Aktion einzufügen. HINWEIS: Dies könnte mit CVE-2006-2564 überschneiden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.