CVE-2009-3950 in SunTrack
摘要
由 VulDB • 2026-07-07
Bractus SunTrack 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过向 newprofile.html 的 title 参数、signup/signup.html 的 firstname、lastname 和 company 参数以及 contact.html 的 firstname、lastname 和 address[0].street1 参数注入任意的 Web 脚本或 HTML。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.