CVE-2007-6597 in IPortalXजानकारी

सारांश

द्वारा VulDB • 06/07/2026

IPortalX के Build 033 से पहले संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को forum/login_user.asp में KW और SF पैरामीटर के माध्यम से मनमाने वेब स्क्रिप्ट या HTML को इंजेक्ट करने की अनुमति देते हैं, तथा blogs.asp में Date पैरामीटर के माध्यम से भी।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

31/12/2007

प्रकटीकरण

31/12/2007

प्रविष्टि

VDB-40306

EPSS

0.02211

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!