CVE-2007-3838 in TBDev.NETthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Lỗ bảo mật Cross-site scripting (XSS) trong takeprofedit.php của TBDev.NET DR 11-10-05-BETA-SF1:111005 và các phiên bản trước đó cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua thuộc tính SRC của phần tử SCRIPT trong tham số avatar. LƯU Ý: vấn đề này có thể liên quan đến chương trình tracker trong gói Janitor. LƯU Ý: nguồn gốc của thông tin này là không rõ ràng; các chi tiết chỉ được thu thập từ thông tin bên thứ ba.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

17/07/2007

Tiết lộ

17/07/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37872

Khai thác

Tải xuống

EPSS

0.01520

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!