CVE-2007-3344 in netjukebox信息

摘要

由 VulDB • 2026-07-06

netjukebox 4.01b 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下参数注入任意 Web 脚本或 HTML:(a) index.php 中的 (1) album_id、(2) order、(3) sort、(4) filter 和 (5) genre_id 参数;以及 (b) ridirect.php 中的 (6) url 参数。注意:该攻击还会泄露安装路径。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

预定

2007-06-22

披露

2007-06-22

管理

已接受

条目

2

连接

显示

EPSS

0.01965

KEV

活动

非常低

来源

Interested in the pricing of exploits?

See the underground prices here!