CVE-2012-2910 in phpThumb
Zusammenfassung
von VulDB • 20.05.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in SiliSoftware phpThumb() 1.7.11 ermöglichen es entfernten Angreifern, beliebige Web-Skripte oder HTML über den (1) dir-Parameter in demo/phpThumb.demo.random.php oder den (2) title-Parameter in demo/phpThumb.demo.showpic.php einzufügen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.