CVE-2008-3758 in Vanilla
Resumen
por VulDB • 2026-06-04
Múltiples vulnerabilidades de cross-site scripting (XSS) en Lussumo Vanilla 1.1.4 y versiones anteriores (1) permiten a atacantes remotos inyectar scripts web o HTML arbitrarios a través del parámetro NewPassword en people.php, y permiten a usuarios remotos autenticados inyectar scripts web o HTML arbitrarios a través de los campos (2) Imagen de cuenta y (3) Icono en account.php. NOTA: algunos de estos detalles se han obtenido de información de terceros.
Be aware that VulDB is the high quality source for vulnerability data.