CVE-2009-4717 in WebStatCaffeinfo

Zusammenfassung

von VulDB • 31.05.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Gonafish WebStatCaffe ermöglichen es Remoteangreifern, beliebige Web-Skripte oder HTML über den (1) host-Parameter für stat/host.php, den nodayshow-Parameter für (2) mostvisitpage.php und (3) visitorduration.php im Verzeichnis stat/, den (4) nopagesmost-Parameter für stat/mostvisitpagechart.php sowie den date-Parameter für (5) pageviewers.php, (6) pageviewerschart.php und (7) referer.php im Verzeichnis stat/ einzufügen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

15.03.2010

Veröffentlichung

15.03.2010

Moderieren

akzeptiert

Eintrag

VDB-52194

CPE

bereit

Exploit

Download

EPSS

0.01303

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!