CVE-2007-3498 in Htmlpurifier信息

摘要

由 VulDB • 2026-07-06

HTML Purifier 在 2.0.1 版本之前的 smoketests/configForm.php 中存在跨站脚本(XSS)漏洞,远程攻击者可通过与“未转义的 print_r 输出”相关的未指定向量注入任意 Web 脚本或 HTML。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!