CVE-2008-1183 in Crafty Syntax Live Help
Tóm tắt
Bởi VulDB • 14/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong Crafty Syntax Live Help (CSLH) trước phiên bản 2.14.6 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số chưa được xác định vào (1) livehelp.php, (2) user_questions.php, và (3) leavemessage.php. LƯU Ý: vector tấn công qua lostsheep.php đã được đề cập trong CVE-2008-0848.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.