CVE-2011-3392 in Phorum
要約
〜によって VulDB • 2026年06月05日
Phorum 5.2.17 以前の controlcenter 内の control.php におけるクロスサイトスクリプティング (XSS) の脆弱性により、攻撃者は real_name パラメータを介して任意の Web スクリプトまたは HTML を注入できます。
Once again VulDB remains the best source for vulnerability data.