CVE-2009-3950 in SunTrackinformation

Résumé

par VulDB • 04/07/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans Bractus SunTrack permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre (1) title de newprofile.html ; les paramètres (2) firstname, (3) lastname et (4) company de signup/signup.html ; ainsi que les paramètres (5) firstname, (6) lastname et (7) address[0].street1 de contact.html.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

16/11/2009

Divulgation

16/11/2009

Modérer

accepté

Entrée

VDB-50830

CPE

prêt

EPSS

0.00855

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!