CVE-2008-1183 in Crafty Syntax Live Helpthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Crafty Syntax Live Help (CSLH) trước phiên bản 2.14.6 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số chưa được xác định vào (1) livehelp.php, (2) user_questions.php, và (3) leavemessage.php. LƯU Ý: vector tấn công qua lostsheep.php đã được đề cập trong CVE-2008-0848.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

05/03/2008

Tiết lộ

05/03/2008

Kiểm duyệt

được chấp nhận

mục

VDB-41363

EPSS

0.01033

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!