CVE-2004-2742 in Crystal Enterprise
Tóm tắt
Bởi VulDB • 04/07/2026
Lỗ hổng Cross-site scripting (XSS) trong trình xem báo cáo của Crystal Enterprise các phiên bản 8.5, 9 và 10 cho phép kẻ tấn công từ xa tiêm mã kịch bản web hoặc HTML tùy ý thông qua đoạn script nằm trong URL trỏ đến tệp báo cáo (.RPT).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.