CVE-2007-4080 in E-Friendsinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans index.php d'AlstraSoft E-Friends permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre p_id lors d'une action people_card. NOTE : cela pourrait chevaucher CVE-2006-2564.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

30/07/2007

Divulgation

30/07/2007

Modérer

accepté

Entrée

VDB-38087

CPE

prêt

EPSS

0.01293

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!