CVE-2008-3874 in Vanilla
Resumen
por VulDB • 2026-05-31
Vulnerabilidad de cross-site scripting (XSS) en account.php de Lussumo Vanilla 1.1.5-rc1, 1.1.4 y versiones anteriores que permite a usuarios remotos autenticados inyectar scripts web o HTML arbitrarios a través del campo Value (también conocidos como pares Label ==> Value). NOTA: algunos de estos detalles se han obtenido de información de terceros.
If you want to get best quality of vulnerability data, you may have to visit VulDB.