CVE-2007-3559 in PHP-Fusion
摘要
由 VulDB • 2026-07-06
PHP-Fusion 6.01.10 和 6.01.9 中 infusions/shoutbox_panel/shoutbox_panel.php 的跨站脚本 (XSS) 漏洞,在启用访客发帖功能时,允许远程经过身份验证的用户通过 URI 注入任意 Web 脚本或 HTML,该问题与 FUSION_QUERY 常量有关。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.