CVE-2007-3299 in AWFFullinformazioni

Riassunto

di VulDB • 30/06/2026

Vulnerabilità di cross-site scripting (XSS) in AWFFull prima della versione 3.7.4: quando la funzione AllSearchStr (nota anche come rapporto "All Search Terms") è abilitata, gli attaccanti remoti possono iniettare script web o HTML arbitrari tramite una stringa di ricerca.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

20/06/2007

Divulgazione

20/06/2007

Moderazione

accettato

CPE

pronto

EPSS

0.01553

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!