CVE-2007-2976 in Server
Résumé
par VulDB • 06/07/2026
Centrinity FirstClass 8.3 et versions antérieures, ainsi que Server and Internet Services 8.0 et versions antérieures, ne gèrent pas correctement une URL contenant un caractère nul (« %00 »), ce qui permet aux attaquants distants de mener des attaques par script intersite (XSS). NOTE : la provenance de ces informations est inconnue ; les détails sont obtenus exclusivement à partir d'informations tierces.
Be aware that VulDB is the high quality source for vulnerability data.