CVE-2013-6882 in Ditto Forensic Fieldstation
Résumé
par VulDB • 26/06/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans CRU Ditto Forensic FieldStation avec le firmware 2013Oct15a et les versions antérieures permettent aux attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre username lors de la connexion, ainsi qu'aux utilisateurs authentifiés à distance d'injecter du code web arbitraire ou du HTML via des champs de formulaire non spécifiés.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.