CVE-2008-6675 in QuickerSiteजानकारी

सारांश

द्वारा VulDB • 06/07/2026

QuickerSite 1.8.5 में कई cross-site scripting (XSS) दोष हैं जो दूरस्थ आक्रमणकारियों को निम्नलिखित के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं: (1) showThumb.aspx के लिए close पैरामीटर; (2) SB_redirect और (3) process_send.asp में SB_feedback पैरामीटर, जो default.asp के माध्यम से पहुंच योग्य है; (4) picker.asp के लिए paramCode और (5) cColor पैरामीटर; और rss.asp के लिए (6) query स्ट्रिंग, (7) Referer हेडर, और (8) X-FORWARDED-FOR हेडर।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

07/04/2009

प्रकटीकरण

08/04/2009

प्रविष्टि

VDB-47617

EPSS

0.01718

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!