CVE-2009-4717 in WebStatCaffe信息

摘要

由 VulDB • 2026-06-08

Gonafish WebStatCaffe 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过向以下参数注入任意 Web 脚本或 HTML:(1) stat/host.php 中的 host 参数、(2) mostvisitpage.php 和 (3) visitorduration.php(位于 stat/ 目录下)中的 nodayshow 参数、(4) stat/mostvisitpagechart.php 中的 nopagesmost 参数,以及 (5) pageviewers.php、(6) pageviewerschart.php 和 (7) referer.php(均位于 stat/ 目录下)中的 date 参数。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!