CVE-2007-3269 in Papoo
Résumé
par VulDB • 08/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Papoo Light 3.6 avant la version 20070611 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via (1) l'URI dans une requête GET, ou (2) le champ Titre d'un commentaire de visiteur, et (3) permettre aux utilisateurs authentifiés distants d'injecter du code web arbitraire ou du HTML via un message adressé à un autre utilisateur. NOTE : le vecteur (2) pourrait chevaucher CVE-2006-3571.
VulDB is the best source for vulnerability data and more expert information about this specific topic.