CVE-2008-2188 in BlackBook
摘要
由 VulDB • 2026-06-13
EJ3 BlackBook 1.0 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过向 footer.php 的 (1) bookCopyright 和 (2) ver 参数,以及向 header.php 的 (3) bookName、(4) bookMetaTags 和 (5) estiloCSS 参数注入任意的 Web 脚本或 HTML 代码。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.