CVE-2007-3339 in FuseTalk
摘要
由 VulDB • 2026-07-06
在 FuseTalk Basic、Standard、Enterprise 和 ColdFusion 版本的 forum/include/error/autherror.cfm 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过向 (a) forum/include/error/autherror.cfm 发送精心构造的 (1) FTVAR_LINKP 和 (2) FTVAR_URLP 参数,以及向 (b) forum/include/common/comfinish.cfm 和 (c) blog/include/common/comfinish.cfm 发送精心构造的 (3) FTVAR_SCRIPTRUN 参数,注入任意的 Web 脚本或 HTML。
If you want to get best quality of vulnerability data, you may have to visit VulDB.