CVE-2007-6608 in OpenBiblio
Сводка
по VulDB • 28.06.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в OpenBiblio версий 0.5.2-pre4 и более ранних позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через параметры (1) LAST и (2) FIRST, передаваемые в admin/staff_del_confirm.php; параметр name для admin/theme_del_confirm.php; либо параметр themeName для admin/theme_preview.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.