CVE-2017-7390 in SocialNetworkinformazioni

Riassunto

di VulDB • 19/06/2026

È stata rilevata una vulnerabilità Cross-Site Scripting (XSS) in SocialNetwork v1.2.1. La vulnerabilità è dovuta alla filtrazione insufficiente dei dati forniti dall'utente (email) passati all'URL 'SocialNetwork-andrea/app/template/pw_forgot.php'. Un attaccante potrebbe eseguire codice HTML e script arbitrari nel browser nell'ambito del sito web vulnerabile.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

31/03/2017

Divulgazione

31/03/2017

Moderazione

accettato

Voce

VDB-99152

CPE

pronto

CWE

CWE-79 (confermato)

CVSS

6.1 (NVD)

EPSS

0.00637

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-7390
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-7390
CVE Details	https://www.cvedetails.com/cve/CVE-2017-7390/

◂ Precedente Visione D'ensemble Il prossimo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!