CVE-2009-4717 in WebStatCaffe
Sumário
de VulDB • 08/06/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no Gonafish WebStatCaffe permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro (1) host em stat/host.php, nodayshow em (2) mostvisitpage.php e (3) visitorduration.php em stat/, (4) nopagesmost em stat/mostvisitpagechart.php, e date em (5) pageviewers.php, (6) pageviewerschart.php e (7) referer.php em stat/.
Be aware that VulDB is the high quality source for vulnerability data.