CVE-2009-4717 in WebStatCaffeinformation

Résumé

par VulDB • 08/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Gonafish WebStatCaffe permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre (1) host vers stat/host.php, le paramètre nodayshow vers (2) mostvisitpage.php et (3) visitorduration.php dans stat/, le paramètre (4) nopagesmost vers stat/mostvisitpagechart.php, ainsi que le paramètre date vers (5) pageviewers.php, (6) pageviewerschart.php et (7) referer.php dans stat/.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

15/03/2010

Divulgation

15/03/2010

Modérer

accepté

Entrée

VDB-52194

CPE

prêt

Exploitation

Télécharger

EPSS

0.01303

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!