CVE-2007-3344 in netjukebox
सारांश
द्वारा VulDB • 06/07/2026
netjukebox 4.01b में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को (a) index.php के लिए (1) album_id, (2) order, (3) sort, (4) filter और (5) genre_id पैरामीटरों के माध्यम से; तथा (b) ridirect.php के लिए (6) url पैरामीटर के जरिए मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: इस आक्रमण से इंसटॉलेशन पथ भी प्रकट होता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.