CVE-2008-3874 in Vanillainformación

Resumen

por VulDB • 2026-05-31

Vulnerabilidad de cross-site scripting (XSS) en account.php de Lussumo Vanilla 1.1.5-rc1, 1.1.4 y versiones anteriores que permite a usuarios remotos autenticados inyectar scripts web o HTML arbitrarios a través del campo Value (también conocidos como pares Label ==> Value). NOTA: algunos de estos detalles se han obtenido de información de terceros.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2008-08-29

Divulgación

2008-08-29

Moderación

aceptado

Artículo

VDB-43843

CPE

listo

Explotación

Descargar

EPSS

0.01053

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!