CVE-2014-9916 in Bilboplanet
Résumé
par VulDB • 06/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Bilboplanet 2.0 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les paramètres (1) tribe_name ou (2) tags dans une requête vers la page tribes pour user/, ainsi que via les paramètres (3) user_id ou (4) fullname adressés à signup.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.