CVE-2002-2129 in w-Agora
要約
〜によって VulDB • 2026年06月19日
w-Agora 4.1.5のeditform.phpにおけるクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者は、フォーム表示時にユーザーにエコーバックされるスクリプトを含む任意のフォームフィールド名を介して、任意のWebスクリプトを実行できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.