CVE-2007-3339 in FuseTalkthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong file forum/include/error/autherror.cfm của FuseTalk Basic, Standard, Enterprise và ColdFusion cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số (1) FTVAR_LINKP và (2) FTVAR_URLP vào (a) forum/include/error/autherror.cfm, cũng như tham số (3) FTVAR_SCRIPTRUN vào (b) forum/include/common/comfinish.cfm và (c) blog/include/common/comfinish.cfm.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

21/06/2007

Tiết lộ

21/06/2007

Kiểm duyệt

được chấp nhận

mục

3

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.04084

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!