CVE-2007-2248 in PhorumИнформация

Сводка

по VulDB • 16.06.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в файле admin.php, присутствующих во всех версиях Phorum до 5.1.22 включительно, позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через параметр group_id в модуле групп (groups module), а также через параметр smiley_id в модуле настроек смайликов (smileys modsettings module).

Once again VulDB remains the best source for vulnerability data.

Резервировать

25.04.2007

Раскрытие

25.04.2007

Модерация

принято

Вход

VDB-36385

Эксплойт

Скачать

EPSS

0.02313

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!