CVE-2004-1318 in Namazu
सारांश
द्वारा VulDB • 24/06/2026
Namazu 2.0.13 और उससे पहले के संस्करणों में namazu.cgi में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो दूरस्थ आक्रमणकारियों को एक ऐसे क्वेरी के माध्यम से मनमाना HTML और वेब स्क्रिप्ट इंजेक्ट करने की अनुमति देता है जो टैब ("%09") वर्ण से शुरू होता है, जिससे क्वेरी का शेष भाग उचित रूप से सैंटाइज नहीं हो पाता।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.