CVE-2008-3758 in Vanillathông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Lussumo Vanilla 1.1.4 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua tham số NewPassword đến people.php, đồng thời cho phép người dùng đã xác thực từ xa tiêm mã web hoặc HTML tùy ý thông qua (2) trường Ảnh đại diện tài khoản và (3) trường Biểu tượng trong account.php. LƯU Ý: một số chi tiết này được thu thập từ thông tin của bên thứ ba.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

21/08/2008

Tiết lộ

21/08/2008

Kiểm duyệt

được chấp nhận

mục

VDB-43765

Khai thác

Tải xuống

EPSS

0.02185

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!