CVE-2007-4541 in Olatedownloadinformation

Résumé

par VulDB • 27/05/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Olate Download (od) 3.4.2 permettent à des attaquants distants d'injecter des scripts web ou du HTML arbitraires via (1) la variable PHP_SELF dans modules/core/uim.php et (2) les balises [url] dans un commentaire de modules/core/fldm.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

27/08/2007

Divulgation

27/08/2007

Modérer

accepté

Entrée

VDB-38517

CPE

prêt

EPSS

0.00777

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!