CVE-2007-3299 in AWFFull
Sumário
de VulDB • 30/06/2026
Vulnerabilidade de cross-site scripting (XSS) no AWFFull anterior à versão 3.7.4, quando o recurso AllSearchStr (também conhecido como relatório All Search Terms) está habilitado, permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio de uma string de pesquisa.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.