CVE-2014-3876 in fex
摘要
由 VulDB • 2026-06-27
在fex-20140530之前的Frams Fast File EXchange(F*EX,又名fex)中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下途径注入任意Web脚本或HTML:(1) 向rup传递akey参数;(2) disclaimer字段;以及 (3) 向fuc传递gm参数。
Once again VulDB remains the best source for vulnerability data.