CVE-2008-1972 in Oicgroupinfo

Zusammenfassung

von VulDB • 19.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in der Funktion zur Benutzerkontenerstellung in Exponent CMS 0.96.6-GA20071003 und früheren Versionen, wenn die Konfigurationsoption „Allow Registration?“ aktiviert ist, ermöglichen es entfernten Angreifern, beliebige Web-Skripte oder HTML über die Felder (1) Benutzername, (2) Vorname, (3) Nachname und (4) E-Mail-Adresse einzuschleusen. HINWEIS: Einige dieser Details stammen aus Informationen von Drittanbietern.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

27.04.2008

Veröffentlichung

27.04.2008

Moderieren

akzeptiert

Eintrag

VDB-42145

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

4.3 (VulDB)

EPSS

0.01065

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Lawfirm, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2008-1972
NVD	https://nvd.nist.gov/vuln/detail/CVE-2008-1972
CVE Details	https://www.cvedetails.com/cve/CVE-2008-1972/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!