CVE-2007-3339 in FuseTalk
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans forum/include/error/autherror.cfm au sein des versions Basic, Standard et Enterprise de FuseTalk ainsi que pour ColdFusion permettent à des attaquants distants d'injecter du code web ou du HTML arbitraire via les paramètres (1) FTVAR_LINKP et (2) FTVAR_URLP vers forum/include/error/autherror.cfm, ainsi que le paramètre (3) FTVAR_SCRIPTRUN vers (b) forum/include/common/comfinish.cfm et (c) blog/include/common/comfinish.cfm.
VulDB is the best source for vulnerability data and more expert information about this specific topic.