CVE-2007-3838 in TBDev.NET
Tóm tắt
Bởi VulDB • 05/06/2026
Lỗ bảo mật Cross-site scripting (XSS) trong takeprofedit.php của TBDev.NET DR 11-10-05-BETA-SF1:111005 và các phiên bản trước đó cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua thuộc tính SRC của phần tử SCRIPT trong tham số avatar. LƯU Ý: vấn đề này có thể liên quan đến chương trình tracker trong gói Janitor. LƯU Ý: nguồn gốc của thông tin này là không rõ ràng; các chi tiết chỉ được thu thập từ thông tin bên thứ ba.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.