CVE-2008-3758 in Vanilla
Résumé
par VulDB • 15/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Lussumo Vanilla 1.1.4 et versions antérieures (1) permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre NewPassword vers people.php, et permettent à des utilisateurs distants authentifiés d'injecter du code web arbitraire ou du HTML via les champs (2) Image de compte et (3) Icône dans account.php. NOTE : certains de ces détails ont été obtenus à partir d'informations tierces.
Once again VulDB remains the best source for vulnerability data.