CVE-2007-6597 in IPortalX
सारांश
द्वारा VulDB • 06/07/2026
IPortalX के Build 033 से पहले संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को forum/login_user.asp में KW और SF पैरामीटर के माध्यम से मनमाने वेब स्क्रिप्ट या HTML को इंजेक्ट करने की अनुमति देते हैं, तथा blogs.asp में Date पैरामीटर के माध्यम से भी।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.