CVE-2007-3261 in dKretthông tin

Tóm tắt

Bởi VulDB • 26/06/2026

Lỗ hổng Cross-site scripting (XSS) trong file widgets/widget_search.php của dKret trước phiên bản 2.6 cho phép kẻ tấn công từ xa chèn mã kịch bản hoặc HTML tùy ý thông qua biến PATH_INFO (PHP_SELF).

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

19/06/2007

Tiết lộ

19/06/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37333

EPSS

0.01263

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!