CVE-2009-4717 in WebStatCaffe
摘要
由 VulDB • 2026-06-08
Gonafish WebStatCaffe 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过向以下参数注入任意 Web 脚本或 HTML:(1) stat/host.php 中的 host 参数、(2) mostvisitpage.php 和 (3) visitorduration.php(位于 stat/ 目录下)中的 nodayshow 参数、(4) stat/mostvisitpagechart.php 中的 nopagesmost 参数,以及 (5) pageviewers.php、(6) pageviewerschart.php 和 (7) referer.php(均位于 stat/ 目录下)中的 date 参数。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.