CVE-2007-3299 in AWFFullinformation

Résumé

par VulDB • 30/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans AWFFull avant la version 3.7.4, lorsque l'option AllSearchStr (alias le rapport des termes de recherche globaux / All Search Terms report) est activée, permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via une chaîne de requête.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

20/06/2007

Divulgation

20/06/2007

Modérer

accepté

Entrée

VDB-37365

CPE

prêt

EPSS

0.01553

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!