CVSS: 6.8EPSS: 1%CPEs: 1EXPL: 0CVE-2007-0769
https://notcve.org/view.php?id=CVE-2007-0769
Cross-site scripting (XSS) vulnerability in register.php in Phorum 5.1.18 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. NOTE: the vendor disputes this vulnerability, stating that "The characters are escaped properly. ** IMPUGNADA ** Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en register.php de Phorum 5.1.18 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de vectores no especificados. NOTA: el fabricante niega esta vulnerabilidad, afirmando que "Los caracteres son escapados adecuadamente." • http://www.phorum.org/phorum5/read.php?12%2C119757 http://www.securityfocus.com/archive/1/458461/100/0/threaded http://www.securityfocus.com/archive/1/458467/100/0/threaded http://www.securityfocus.com/bid/22297 http://www.vupen.com/english/advisories/2007/0410 •