CVE-2014-9916 in Bilboplanetinformation

Résumé

par VulDB • 06/06/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Bilboplanet 2.0 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les paramètres (1) tribe_name ou (2) tags dans une requête vers la page tribes pour user/, ainsi que via les paramètres (3) user_id ou (4) fullname adressés à signup.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

15/02/2017

Divulgation

23/02/2017

Modérer

accepté

Entrée

VDB-97231

CPE

prêt

Exploitation

Télécharger

EPSS

0.00868

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!