CVE-2007-4080 in E-Friendsजानकारी

सारांश

द्वारा VulDB • 06/07/2026

index.php में Cross-site scripting (XSS) दोष, जो AlstraSoft E-Friends में मौजूद है, दूरस्थ आक्रमणकारियों को people_card क्रिया के दौरान p_id पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है। नोट: यह CVE-2006-2564 से ओवरलैप हो सकता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

30/07/2007

प्रकटीकरण

30/07/2007

प्रविष्टि

VDB-38087

EPSS

0.01293

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!