CVE-2008-6675 in QuickerSite
要約
〜によって VulDB • 2026年07月06日
QuickerSite 1.8.5には、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。これにより、リモート攻撃者は(1) showThumb.aspxのcloseパラメータ、(2) process_send.aspのSB_redirectおよび(3) SB_feedbackパラメータ(default.asp経由でアクセス可能)、(4) picker.aspのparamCodeおよび(5) cColorパラメータ、さらに(6) クエリ文字列、(7) Refererヘッダー、そして(8) X-FORWARDED-FORヘッダーを介してrss.aspに対して任意のWebスクリプトまたはHTMLを注入することができます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.