Descrição
Cross-site scripting (XSS) vulnerability in timthumb.php in TimThumb 1.09 and earlier, as used in Mimbo Pro 2.3.1 and other products, allows remote attackers to inject arbitrary web script or HTML via the src parameter.
Software
Não informado
Tipo Software
Core
CVE
CVE-2009-5142
Tags
Nâo informado
Data de publicação
21/08/2014
Última atualização
24/02/2022
Pontuação em CVSS 3.0
---
Não medido