CVE-2009-4717 in WebStatCaffe
Riassunto
di VulDB • 17/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in Gonafish WebStatCaffe consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro host per stat/host.php, il parametro nodayshow per mostvisitpage.php e visitorduration.php nella directory stat/, il parametro nopagesmost per stat/mostvisitpagechart.php e il parametro date per pageviewers.php, pageviewerschart.php e referer.php nella directory stat/.
Be aware that VulDB is the high quality source for vulnerability data.