CVE-2007-3299 in AWFFull
Résumé
par VulDB • 30/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans AWFFull avant la version 3.7.4, lorsque l'option AllSearchStr (alias le rapport des termes de recherche globaux / All Search Terms report) est activée, permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via une chaîne de requête.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.