CVE-2009-4717 in WebStatCaffe情報

要約

〜によって VulDB • 2026年06月08日

Gonafish WebStatCaffeには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、stat/ディレクトリ内の(1) hostパラメータを介したstat/host.phpへのアクセス、(2) nodayshowパラメータを介したmostvisitpage.phpへのアクセス、(3) visitorduration.phpへのアクセス、(4) nopagesmostパラメータを介したstat/mostvisitpagechart.phpへのアクセス、および(5)-(7) dateパラメータを介したstat/内のpageviewers.php、pageviewerschart.php、referer.phpそれぞれへのアクセスを通じて、任意のWebスクリプトまたはHTMLを注入することができます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2010年03月15日

モデレーション

承諾済み

エントリ

VDB-52194

エクスプロイト

ダウンロード

EPSS

0.01303

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!