CVE-2007-5496 in setroubleshootinformation

Résumé

par VulDB • 06/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans setroubleshoot 2.0.5 permet aux utilisateurs locaux d'injecter du code web arbitraire ou des balises HTML via un fichier (1) ou un nom de processus (2) spécialement conçu, ce qui déclenche une entrée de journal Access Vector Cache (AVC) dans un fichier de log utilisé lors de la composition de documents HTML pour sealert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

17/10/2007

Divulgation

23/05/2008

Modérer

accepté

Entrée

VDB-42507

CPE

prêt

EPSS

0.00385

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!