Descrição
Cross-site scripting (XSS) vulnerability in system/index.php in ExpressionEngine 1.6.4 through 1.6.6, and possibly earlier versions, allows remote attackers to inject arbitrary web script or HTML via the avatar parameter.
Software
Não informado
Tipo Software
Core
CVE
CVE-2009-1070
Tags
Nâo informado
Data de publicação
26/03/2009
Última atualização
24/02/2022
Pontuação em CVSS 3.0
---
Não medido