CVE-2009-4717 in WebStatCaffe
Résumé
par VulDB • 08/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Gonafish WebStatCaffe permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre (1) host vers stat/host.php, le paramètre nodayshow vers (2) mostvisitpage.php et (3) visitorduration.php dans stat/, le paramètre (4) nopagesmost vers stat/mostvisitpagechart.php, ainsi que le paramètre date vers (5) pageviewers.php, (6) pageviewerschart.php et (7) referer.php dans stat/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.