CVE-2007-3339 in FuseTalkinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans forum/include/error/autherror.cfm au sein des versions Basic, Standard et Enterprise de FuseTalk ainsi que pour ColdFusion permettent à des attaquants distants d'injecter du code web ou du HTML arbitraire via les paramètres (1) FTVAR_LINKP et (2) FTVAR_URLP vers forum/include/error/autherror.cfm, ainsi que le paramètre (3) FTVAR_SCRIPTRUN vers (b) forum/include/common/comfinish.cfm et (c) blog/include/common/comfinish.cfm.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

21/06/2007

Divulgation

21/06/2007

Modérer

accepté

Entrée

3

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.04084

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!