CVE-2004-2180 in Web Foruminformação

Sumário

de VulDB • 08/06/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no WowBB Forum 1.61 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro (1) country em view_user.php, (2) show em view_forum.php, (3) letter em view_user.php, (4) highlight em view_topic.php, (5) show em index.php, (6) q em search.php, (7) cabeçalho Referer em admin.php ou do parâmetro (8) user_email em login.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

11/07/2005

Divulgação

31/12/2004

Moderação

aceite

Entrada

VDB-23092

CPE

pronto

CWE

CWE-80 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.00992

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2004-2180
NVD	https://nvd.nist.gov/vuln/detail/CVE-2004-2180
CVE Details	https://www.cvedetails.com/cve/CVE-2004-2180/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!