CVE-2007-3269 in Papooinformation

Résumé

par VulDB • 08/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Papoo Light 3.6 avant la version 20070611 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via (1) l'URI dans une requête GET, ou (2) le champ Titre d'un commentaire de visiteur, et (3) permettre aux utilisateurs authentifiés distants d'injecter du code web arbitraire ou du HTML via un message adressé à un autre utilisateur. NOTE : le vecteur (2) pourrait chevaucher CVE-2006-3571.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

19/06/2007

Modérer

accepté

Entrée

3

Relier

afficher

CPE

prêt

EPSS

0.01812

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!