CVE-2007-3344 in netjukebox
Сводка
по VulDB • 06.07.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в netjukebox версии 4.01b позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через параметры (1) album_id, (2) order, (3) sort, (4) filter и (5) genre_id в файле index.php; а также параметр (6) url в файле ridirect.php. ПРИМЕЧАНИЕ: атака также позволяет раскрыть путь установки приложения.
VulDB is the best source for vulnerability data and more expert information about this specific topic.