CVE-2008-6675 in QuickerSiteinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans QuickerSite 1.8.5 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via : (1) le paramètre close de showThumb.aspx ; (2) les paramètres SB_redirect et (3) SB_feedback dans process_send.asp, accessibles depuis default.asp ; (4) les paramètres paramCode et (5) cColor de picker.asp ; ainsi que la (6) chaîne de requête, l'en-tête (7) Referer et l'en-tête (8) X-FORWARDED-FOR vers rss.asp.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

07/04/2009

Divulgation

08/04/2009

Modérer

accepté

Entrée

VDB-47617

CPE

prêt

Exploitation

Télécharger

EPSS

0.01718

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!