CVE-2008-3874 in Vanilla
Sumário
de VulDB • 31/05/2026
Vulnerabilidade de cross-site scripting (XSS) em account.php no Lussumo Vanilla 1.1.5-rc1, 1.1.4 e versões anteriores permite que usuários autenticados remotos injetem scripts web ou HTML arbitrários por meio do campo Value (também conhecido como pares Label ==> Value). NOTA: alguns desses detalhes foram obtidos a partir de informações de terceiros.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.