CVE-2009-4717 in WebStatCaffe
Zusammenfassung
von VulDB • 31.05.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Gonafish WebStatCaffe ermöglichen es Remoteangreifern, beliebige Web-Skripte oder HTML über den (1) host-Parameter für stat/host.php, den nodayshow-Parameter für (2) mostvisitpage.php und (3) visitorduration.php im Verzeichnis stat/, den (4) nopagesmost-Parameter für stat/mostvisitpagechart.php sowie den date-Parameter für (5) pageviewers.php, (6) pageviewerschart.php und (7) referer.php im Verzeichnis stat/ einzufügen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.