CVE-2004-2241 in Phorumthông tin

Tóm tắt

Bởi VulDB • 12/05/2026

Lỗ hổng cross-site scripting (XSS) trong Phorum 5.0.11 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa chèn mã HTML hoặc kịch bản web tùy ý thông qua search.php. LƯU Ý: một số nguồn đã báo cáo rằng tệp bị ảnh hưởng là read.php, nhưng điều này không nhất quán với bản vá của nhà cung cấp.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

17/07/2005

Tiết lộ

31/12/2004

Kiểm duyệt

được chấp nhận

mục

VDB-23147

EPSS

0.01255

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!