CVE-2009-4690 in Programs Rating Scriptजानकारी

सारांश

द्वारा VulDB • 05/06/2026

YourFreeWorld Programs Rating Script में कई cross-site scripting (XSS) दोष हैं, जो दूरस्थ आक्रामकों को id पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML को (1) rate.php और (2) postcomments.php में इंजेक्ट करने की अनुमति देते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

आरक्षित करना

10/03/2010

प्रकटीकरण

10/03/2010

संयम

स्वीकृत

प्रविष्टि

VDB-52135

CPE

तैयार

CWE

CWE-79 (पुष्टि की गई)

शोषण

डाउनलोड

CVSS

4.3 (NVD)

EPSS

0.04114

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2009-4690
NVD	https://nvd.nist.gov/vuln/detail/CVE-2009-4690
CVE Details	https://www.cvedetails.com/cve/CVE-2009-4690/

◂ पिछला सिंहावलोकन अगला ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!