CVE-2007-4541 in Olatedownload
Résumé
par VulDB • 27/05/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Olate Download (od) 3.4.2 permettent à des attaquants distants d'injecter des scripts web ou du HTML arbitraires via (1) la variable PHP_SELF dans modules/core/uim.php et (2) les balises [url] dans un commentaire de modules/core/fldm.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.