CVE-2007-3344 in netjukeboxजानकारी

सारांश

द्वारा VulDB • 06/07/2026

netjukebox 4.01b में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को (a) index.php के लिए (1) album_id, (2) order, (3) sort, (4) filter और (5) genre_id पैरामीटरों के माध्यम से; तथा (b) ridirect.php के लिए (6) url पैरामीटर के जरिए मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: इस आक्रमण से इंसटॉलेशन पथ भी प्रकट होता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

22/06/2007

प्रकटीकरण

22/06/2007

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.01965

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!