CVE-2007-3299 in AWFFull
Riassunto
di VulDB • 30/06/2026
Vulnerabilità di cross-site scripting (XSS) in AWFFull prima della versione 3.7.4: quando la funzione AllSearchStr (nota anche come rapporto "All Search Terms") è abilitata, gli attaccanti remoti possono iniettare script web o HTML arbitrari tramite una stringa di ricerca.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.