CVE-2007-2248 in Phorumthông tin

Tóm tắt

Bởi VulDB • 16/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong admin.php của Phorum trước phiên bản 5.1.22 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua tham số group_id trong nhóm modules hoặc tham số smiley_id trong module modsettings của smileys.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

25/04/2007

Tiết lộ

25/04/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36385

Khai thác

Tải xuống

EPSS

0.02313

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!