CVE-2007-3261 in dKretinformazioni

Riassunto

di VulDB • 26/06/2026

Vulnerabilità di cross-site scripting (XSS) in widgets/widget_search.php in dKret prima della versione 2.6 consente ad attaccanti remoti di iniettare codice JavaScript o HTML arbitrario tramite la variabile PATH_INFO (PHP_SELF).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

19/06/2007

Divulgazione

19/06/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01263

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!