CVE-2008-4903 in Typoजानकारी

सारांश

द्वारा VulDB • 13/06/2026

Typo 5.1.3 और उससे पहले के संस्करणों में टिप्पणी छोड़ने (प्रतिक्रिया/फीडबैक) सुविधा में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो दूरस्थ आक्रमणकारियों को (1) comment[author] (नाम) और (2) comment[url] (वेबसाइट) पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

03/11/2008

प्रकटीकरण

03/11/2008

प्रविष्टि

VDB-44842

EPSS

0.01089

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!