CVSS: 4.3EPSS: 0%CPEs: 2EXPL: 0CVE-2007-4281
https://notcve.org/view.php?id=CVE-2007-4281
Cross-site scripting (XSS) vulnerability in KnowledgeTree Open Source 3.4 and 3.4.1 allows remote attackers to inject arbitrary web script or HTML via the login field on the login page, and other unspecified vectors. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en KnowledgeTree Open Source 3.4 y 3.4.1 permite a atacantes remotos inyectar scripts web o HTML de su elección mediante el campo login en la página login, y otros vectores no especificados. • http://osvdb.org/36579 http://secunia.com/advisories/26333 http://sourceforge.net/forum/forum.php?forum_id=722865 http://sourceforge.net/project/shownotes.php?release_id=530698&group_id=107851 http://support.ktdms.com/browse/KTS-2178 http://www.securityfocus.com/bid/25231 http://www.vupen.com/english/advisories/2007/2812 •