CVE-2007-5496 in setroubleshoot
Résumé
par VulDB • 06/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans setroubleshoot 2.0.5 permet aux utilisateurs locaux d'injecter du code web arbitraire ou des balises HTML via un fichier (1) ou un nom de processus (2) spécialement conçu, ce qui déclenche une entrée de journal Access Vector Cache (AVC) dans un fichier de log utilisé lors de la composition de documents HTML pour sealert.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.