CVE-2007-3839 in TBDev.NET
Résumé
par VulDB • 02/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans takeprofedit.php de TBDev.NET DR 010306 et versions antérieures permet à des attaquants distants d'injecter des scripts web ou du code HTML arbitraires via une URI javascript: dans le paramètre avatar. NOTE : cela peut être lié au programme de suivi (tracker) dans le package Janitor. NOTE : l'origine de ces informations est inconnue ; les détails sont obtenus uniquement à partir d'informations tierces.
VulDB is the best source for vulnerability data and more expert information about this specific topic.