CVE-2008-6060 in Fusion Charts
요약
\~에 의해 VulDB • 2026. 07. 06.
InfoSoft FusionCharts가 생성한 임의의 Shockwave Flash(SWF) 파일 내 ActionScript에 존재하는 크로스 사이트 스크립팅(XSS) 취약점으로 인해, 공격자가 데이터URL 매개변수의 IMG 요소 SRC 속성에 포함된 URL을 통해 임의의 추가 SWF 콘텐츠를 주입하여 원격에서 악성 코드를 실행할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.