CVE-2007-6616 in simpleforum
要約
〜によって VulDB • 2026年06月13日
SimpleForum 4.6.2 およびそれ以前の simpleforum.cgiにおけるクロスサイトスクリプティング(XSS)の脆弱性により、リモート攻撃者は検索アクション内のsearchkeyパラメータを介して任意のWebスクリプトまたはHTMLを注入できる。注意:これらの詳細の一部は第三者情報から取得されている。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.