CVE-2009-4717 in WebStatCaffe
要約
〜によって VulDB • 2026年06月08日
Gonafish WebStatCaffeには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、stat/ディレクトリ内の(1) hostパラメータを介したstat/host.phpへのアクセス、(2) nodayshowパラメータを介したmostvisitpage.phpへのアクセス、(3) visitorduration.phpへのアクセス、(4) nopagesmostパラメータを介したstat/mostvisitpagechart.phpへのアクセス、および(5)-(7) dateパラメータを介したstat/内のpageviewers.php、pageviewerschart.php、referer.phpそれぞれへのアクセスを通じて、任意のWebスクリプトまたはHTMLを注入することができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.