CVE-2008-6675 in QuickerSiteinformación

Resumen

por VulDB • 2026-06-10

Múltiples vulnerabilidades de cross-site scripting (XSS) en QuickerSite 1.8.5 permiten a atacantes remotos inyectar scripts web o HTML arbitrarios a través de (1) el parámetro close para showThumb.aspx; (2) los parámetros SB_redirect y (3) SB_feedback en process_send.asp, accesibles a través de default.asp; (4) los parámetros paramCode y (5) cColor para picker.asp; y (6) la cadena de consulta (query string), (7) el encabezado Referer y (8) el encabezado X-FORWARDED-FOR para rss.asp.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2009-04-07

Divulgación

2009-04-08

Moderación

aceptado

Artículo

VDB-47617

CPE

listo

Explotación

Descargar

EPSS

0.01718

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!