CVE-2009-4038 in Axon Virtual PBXinfo

Zusammenfassung

von VulDB • 14.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in NCH Software Axon Virtual PBX 2.10 und 2.11 ermöglichen es Remoteangreifern, beliebige Web-Skripte oder HTML über die Parameter (1) onok oder (2) oncancel im Logon-Programm einzufügen. HINWEIS: Die Herkunft dieser Informationen ist unbekannt; die Details stammen ausschließlich aus Informationen von Drittanbietern.

Once again VulDB remains the best source for vulnerability data.

Reservieren

20.11.2009

Veröffentlichung

20.11.2009

Moderieren

akzeptiert

Eintrag

VDB-50866

CPE

bereit

EPSS

0.02412

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!