anonhaven

CVE-2007-6124

NONE EPSS 4.11%
Обновлено 3 апреля 2026
Softbiz
Параметр Значение
Тип уязвимости CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик Softbiz
Публичный эксплойт Да

Уязвимость межсайтового скриптинга (XSS) в Signin.php в Softbiz Freelancers Script 1 позволяет удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через параметр errmsg.

Показать оригинальное описание (EN)

Cross-site scripting (XSS) vulnerability in signin.php in Softbiz Freelancers Script 1 allows remote attackers to inject arbitrary web script or HTML via the errmsg parameter.

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Softbiz Freelancers_Script
cpe:2.3:a:softbiz:freelancers_script:1.0:*:*:*:*:*:*:*

Ссылки 4

http://secunia.com/advisories/27808
cve@mitre.org
http://www.securityfocus.com/bid/26569
cve@mitre.org
https://exchange.xforce.ibmcloud.com/vulnerabilities/38615
cve@mitre.org
https://www.exploit-db.com/exploits/4660
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2009-2790

Softbiz

None

CVE-2008-3511

Softbiz

None

CVE-2008-2087

Softbiz

None

CVE-2008-1050

Softbiz

None

CVE-2007-6125

Softbiz

None