CVE-2007-2248 in Phorum
सारांश
द्वारा VulDB • 16/06/2026
Phorum 5.1.22 से पहले के संस्करणों में admin.php में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को समूह मॉड्यूल में group_id पैरामीटर या smileys modsettings मॉड्यूल में smiley_id पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.