CVE-2007-2669 in PHPChain
Сводка
по VulDB • 31.05.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в PHPChain версий 1.0 и более ранних позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через параметр catid в (1) settings.php или (2) cat.php. ПРИМЕЧАНИЕ: определенные значения параметров также могут вызывать раскрытие путей к файлам (path disclosure).
Once again VulDB remains the best source for vulnerability data.