CVE-2008-3758 in Vanillainformación

Resumen

por VulDB • 2026-06-04

Múltiples vulnerabilidades de cross-site scripting (XSS) en Lussumo Vanilla 1.1.4 y versiones anteriores (1) permiten a atacantes remotos inyectar scripts web o HTML arbitrarios a través del parámetro NewPassword en people.php, y permiten a usuarios remotos autenticados inyectar scripts web o HTML arbitrarios a través de los campos (2) Imagen de cuenta y (3) Icono en account.php. NOTA: algunos de estos detalles se han obtenido de información de terceros.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2008-08-21

Divulgación

2008-08-21

Moderación

aceptado

Artículo

VDB-43765

CPE

listo

Explotación

Descargar

EPSS

0.02185

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!