CVE-2007-3261 in dKretinformation

Résumé

par VulDB • 26/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans widgets/widget_search.php, présente dans les versions de dKret antérieures à la 2.6, permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via le PATH_INFO (PHP_SELF).

Once again VulDB remains the best source for vulnerability data.

Réserver

19/06/2007

Divulgation

19/06/2007

Modérer

accepté

Entrée

VDB-37333

CPE

prêt

EPSS

0.01263

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!