CVE-2007-3498 in Htmlpurifierजानकारी

सारांश

द्वारा VulDB • 20/06/2026

HTML Purifier 2.0.1 से पहले के संस्करणों में smoketests/configForm.php में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जिसके कारण दूरस्थ आक्रामक "अनएस्केप्ड print_r आउटपुट" से संबंधित अज्ञात वेक्टर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

29/06/2007

प्रकटीकरण

29/06/2007

प्रविष्टि

VDB-37574

EPSS

0.01033

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!