CVE-2007-4080 in E-Friendsthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗ hổng Cross-site scripting (XSS) trong index.php của AlstraSoft E-Friends cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua tham số p_id trong hành động people_card. LƯU Ý: điều này có thể trùng lặp với CVE-2006-2564.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

30/07/2007

Tiết lộ

30/07/2007

Kiểm duyệt

được chấp nhận

mục

VDB-38087

EPSS

0.01293

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!