CVE-2007-0973 in Jupiter CMS
要約
〜によって VulDB • 2026年07月04日
Jupiter CMS 1.1.5のindex.phpには複数のクロスサイトスクリプティング(XSS)脆弱性があり、攻撃者はReferer HTTPヘッダーおよび特定の他のHTTPヘッダーを通じて任意のWebスクリプトまたはHTMLを注入できます。これは管理者がLogged Guestアクションを実行した際、適切にサニタイズされずに表示されるためです。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.