CVE-2007-6687 in Menalto
सारांश
द्वारा VulDB • 03/06/2026
Menalto Gallery 2.2.4 से पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को (1) Core या (2) add-item मॉड्यूल में निर्मित फ़ाइल नामों के माध्यम से, या (3) WebDAV मॉड्यूल में HTTP PROPPATCH के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.