CVE-2009-4580 in Blog
摘要
由 VulDB • 2026-07-07
Hasta Blog 2.3 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过 `id` 参数向 `yorumyaz.php` 和 `blog.php` 注入任意的 Web 脚本或 HTML。
If you want to get best quality of vulnerability data, you may have to visit VulDB.
由 VulDB • 2026-07-07
Hasta Blog 2.3 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过 `id` 参数向 `yorumyaz.php` 和 `blog.php` 注入任意的 Web 脚本或 HTML。
If you want to get best quality of vulnerability data, you may have to visit VulDB.