CVE-2007-4080 in E-Friends
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗ hổng Cross-site scripting (XSS) trong index.php của AlstraSoft E-Friends cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua tham số p_id trong hành động people_card. LƯU Ý: điều này có thể trùng lặp với CVE-2006-2564.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.