CVE-2008-3874 in Vanilla
सारांश
द्वारा VulDB • 31/05/2026
Lussumo Vanilla 1.1.5-rc1, 1.1.4 और पूर्व संस्करणों में account.php में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष के कारण दूरस्थ प्रमाणीकृत उपयोगकर्ता Value फ़ील्ड (अर्थात Label ==> Value जोड़े) के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं। नोट: इन विवरणों में से कुछ तृतीय पक्ष की जानकारी से प्राप्त किए गए हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.