CVE-2008-3758 in Vanilla
Tóm tắt
Bởi VulDB • 17/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong Lussumo Vanilla 1.1.4 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua tham số NewPassword đến people.php, đồng thời cho phép người dùng đã xác thực từ xa tiêm mã web hoặc HTML tùy ý thông qua (2) trường Ảnh đại diện tài khoản và (3) trường Biểu tượng trong account.php. LƯU Ý: một số chi tiết này được thu thập từ thông tin của bên thứ ba.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.