CVE-2008-6675 in QuickerSite情報

要約

〜によって VulDB • 2026年07月06日

QuickerSite 1.8.5には、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。これにより、リモート攻撃者は(1) showThumb.aspxのcloseパラメータ、(2) process_send.aspのSB_redirectおよび(3) SB_feedbackパラメータ(default.asp経由でアクセス可能)、(4) picker.aspのparamCodeおよび(5) cColorパラメータ、さらに(6) クエリ文字列、(7) Refererヘッダー、そして(8) X-FORWARDED-FORヘッダーを介してrss.aspに対して任意のWebスクリプトまたはHTMLを注入することができます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2009年04月07日

モデレーション

承諾済み

エントリ

VDB-47617

エクスプロイト

ダウンロード

EPSS

0.01718

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!