CVE-2007-3299 in AWFFullinformação

Sumário

de VulDB • 30/06/2026

Vulnerabilidade de cross-site scripting (XSS) no AWFFull anterior à versão 3.7.4, quando o recurso AllSearchStr (também conhecido como relatório All Search Terms) está habilitado, permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio de uma string de pesquisa.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

20/06/2007

Divulgação

20/06/2007

Moderação

aceite

Entrada

VDB-37365

CPE

pronto

EPSS

0.01553

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!