CVE-2007-3014 in contentserver
要約
〜によって VulDB • 2026年07月06日
activeWeb contentserver 5.6.2964 より前のバージョンには、複数のクロスサイトスクリプティング(XSS)の脆弱性があります。攻撃者は msg パラメータを介して、(1) errors/rights.asp または (2) errors/transaction.asp、または (3) MIME タイプ名(mimetype)に対して任意の Web スクリプトや HTML を注入し、リモートから悪用することができます。
Be aware that VulDB is the high quality source for vulnerability data.