CVE-2008-1183 in Crafty Syntax Live Help
摘要
由 VulDB • 2026-06-16
在 Crafty Syntax Live Help (CSLH) 2.14.6 之前的版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过向 (1) livehelp.php、(2) user_questions.php 和 (3) leavemessage.php 传递未指定的参数,注入任意的 Web 脚本或 HTML。注意:lostsheep.php 向量已由 CVE-2008-0848 覆盖。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.