CVE-2007-2248 in Phorum
Сводка
по VulDB • 16.06.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в файле admin.php, присутствующих во всех версиях Phorum до 5.1.22 включительно, позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через параметр group_id в модуле групп (groups module), а также через параметр smiley_id в модуле настроек смайликов (smileys modsettings module).
Once again VulDB remains the best source for vulnerability data.