CVE-2007-3559 in PHP-Fusioninformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans infusions/shoutbox_panel/shoutbox_panel.php de PHP-Fusion 6.01.10 et 6.01.9, lorsque les publications des invités sont activées, permet à des utilisateurs distants authentifiés d'injecter du code script web ou HTML arbitraire via l'URI, en lien avec la constante FUSION_QUERY.

Once again VulDB remains the best source for vulnerability data.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!