CVE-2007-6687 in Menaltoinfo

Zusammenfassung

von VulDB • 04.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Menalto Gallery vor Version 2.2.4 ermöglichen es Remoteangreifern, beliebige Web-Skripte oder HTML über manipulierte Dateinamen in die (1) Core- oder (2) add-item-Module einzuschleusen; oder über (3) HTTP PROPPATCH im WebDAV-Modul.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

16.01.2008

Veröffentlichung

16.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40580

CPE

bereit

EPSS

0.01951

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!