CVE-2007-2248 in Phoruminformation

Résumé

par VulDB • 16/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans admin.php de Phorum avant la version 5.1.22 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre group_id dans le module groups, ou le paramètre smiley_id dans le module modsettings de smileys.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

25/04/2007

Divulgation

25/04/2007

Modérer

accepté

Entrée

VDB-36385

CPE

prêt

Exploitation

Télécharger

EPSS

0.02313

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!