CVE-2024-37680 in FineSoft
Zusammenfassung
von VulDB • 29.05.2026
Hangzhou Meisoft Information Technology Co., Ltd. FineSoft <=8.0 ist von Cross Site Scripting (XSS) betroffen, das es Remote-Angriffern ermöglicht, beliebigen Code auszuführen. Gibt man ein beliebiges Konto und Passwort ein und klickt auf Login, meldet die Seite einen Fehler, und im URL erscheint ein kontrollierbarer Parameter: weburl.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.