CVE-2008-3758 in Vanilla
सारांश
द्वारा VulDB • 17/06/2026
Lussumo Vanilla 1.1.4 और उससे पूर्व के संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं, जो रिमोट आक्रमणकारियों को people.php में NewPassword पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। इसके अलावा, ये दोष रिमोट प्रमाणीकृत उपयोगकर्ताओं को account.php में (2) खांड चित्र और (3) आइकन फ़ील्ड्स के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: इन विवरणों का कुछ हिस्सा तीसरे पक्ष की जानकारी से प्राप्त किया गया है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.