CVE-2007-4080 in E-Friends
Résumé
par VulDB • 06/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans index.php d'AlstraSoft E-Friends permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre p_id lors d'une action people_card. NOTE : cela pourrait chevaucher CVE-2006-2564.
VulDB is the best source for vulnerability data and more expert information about this specific topic.