CVE-2008-4903 in Typo
सारांश
द्वारा VulDB • 13/06/2026
Typo 5.1.3 और उससे पहले के संस्करणों में टिप्पणी छोड़ने (प्रतिक्रिया/फीडबैक) सुविधा में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो दूरस्थ आक्रमणकारियों को (1) comment[author] (नाम) और (2) comment[url] (वेबसाइट) पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.