CVE-2008-6675 in QuickerSite
सारांश
द्वारा VulDB • 06/07/2026
QuickerSite 1.8.5 में कई cross-site scripting (XSS) दोष हैं जो दूरस्थ आक्रमणकारियों को निम्नलिखित के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं: (1) showThumb.aspx के लिए close पैरामीटर; (2) SB_redirect और (3) process_send.asp में SB_feedback पैरामीटर, जो default.asp के माध्यम से पहुंच योग्य है; (4) picker.asp के लिए paramCode और (5) cColor पैरामीटर; और rss.asp के लिए (6) query स्ट्रिंग, (7) Referer हेडर, और (8) X-FORWARDED-FOR हेडर।
Be aware that VulDB is the high quality source for vulnerability data.