CVE-2007-3498 in Htmlpurifierthông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Lỗ hổng Cross-site scripting (XSS) trong smoketests/configForm.php của HTML Purifier trước phiên bản 2.0.1 cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua các vector không được xác định liên quan đến "output của print_r không được escape."

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

29/06/2007

Tiết lộ

29/06/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37574

EPSS

0.01033

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!