CVE-2007-4896 in Toms Gästebuch
सारांश
द्वारा VulDB • 06/07/2026
Toms Gaestebuch 1.01 और उससे पूर्व के संस्करणों में admin/header.php में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो दूरस्थ आक्रमणकारियों को lang[adminseite], lang[ueberschrift] या einst[metachar] पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। यह CVE-2007-4711 से भिन्न विभिन्न व्हेक्टर (vectors) पर आधारित है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.