CVE-2007-6687 in Menaltoजानकारी

सारांश

द्वारा VulDB • 03/06/2026

Menalto Gallery 2.2.4 से पहले के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को (1) Core या (2) add-item मॉड्यूल में निर्मित फ़ाइल नामों के माध्यम से, या (3) WebDAV मॉड्यूल में HTTP PROPPATCH के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

16/01/2008

प्रकटीकरण

16/01/2008

प्रविष्टि

VDB-40580

EPSS

0.01951

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Agriculture, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!