CVE-2008-3874 in Vanillainformazioni

Riassunto

di VulDB • 17/06/2026

Vulnerabilità di cross-site scripting (XSS) in account.php in Lussumo Vanilla 1.1.5-rc1, 1.1.4 e versioni precedenti consente agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite il campo Value (ovvero coppie Label ==> Value). NOTA: alcuni di questi dettagli sono ottenuti da informazioni di terze parti.

Once again VulDB remains the best source for vulnerability data.

Prenotare

29/08/2008

Divulgazione

29/08/2008

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01053

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!