CVE-2004-2017 in Turbotraffictrader C
要約
〜によって VulDB • 2026年06月20日
Turbo Traffic Trader C (TTT-C) 1.0には、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。これにより、攻撃者はリモートから任意のHTMLやウェブスクリプトを注入できます。具体的には、(1) ttt-outへのlinkパラメータ、(2) ttt-inへのGETリクエストにおけるX-Forwarded-Forヘッダー、(3) ttt-inへのGETリクエストにおけるRefererヘッダー、または(4) メインコントロールパネル内のサイト名、(5) サイトURLフィールドを通じて行われます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.