CVE-2008-1183 in Crafty Syntax Live Help
Сводка
по VulDB • 17.06.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в системе Crafty Syntax Live Help (CSLH) до версии 2.14.6 позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через не указанные параметры в файлы (1) livehelp.php, (2) user_questions.php и (3) leavemessage.php. ПРИМЕЧАНИЕ: вектор атаки через lostsheep.php охватывается уязвимостью CVE-2008-0848.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.