CVE-2008-3758 in Vanillainformation

Résumé

par VulDB • 15/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Lussumo Vanilla 1.1.4 et versions antérieures (1) permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre NewPassword vers people.php, et permettent à des utilisateurs distants authentifiés d'injecter du code web arbitraire ou du HTML via les champs (2) Image de compte et (3) Icône dans account.php. NOTE : certains de ces détails ont été obtenus à partir d'informations tierces.

Once again VulDB remains the best source for vulnerability data.

Réserver

21/08/2008

Divulgation

21/08/2008

Modérer

accepté

Entrée

VDB-43765

CPE

prêt

Exploitation

Télécharger

EPSS

0.02185

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!