CVE-2009-1175 in Banshee
要約
〜によって VulDB • 2026年06月09日
Banshee 1.4.2のDAAP拡張機能に含まれるapps/web/vs_diag.cgiにおけるクロスサイトスクリプティング(XSS)の脆弱性により、リモート攻撃者はエラーメッセージ内で適切に処理されないserverパラメータを介して任意のWebスクリプトまたはHTMLを注入できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.