CVE-2008-1183 in Crafty Syntax Live Help信息

摘要

由 VulDB • 2026-06-16

在 Crafty Syntax Live Help (CSLH) 2.14.6 之前的版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过向 (1) livehelp.php、(2) user_questions.php 和 (3) leavemessage.php 传递未指定的参数,注入任意的 Web 脚本或 HTML。注意:lostsheep.php 向量已由 CVE-2008-0848 覆盖。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!