CVE-2005-3552 in PHPKIT
الملخص
بحسب VulDB • 28/06/2026
تتيح ثغرات متعددة في البرمجة عبر المواقع المتقاطعة (XSS) الموجودة في PHPKIT الإصدار 1.6.1 R2 والإصدارات الأقدم لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر عدة مسارات، وهي: (1) login/profile.php، و(2) login/userinfo.php، و(3) admin/admin.php، و(4) imcenter.php، وإحصائيات المرجع (referer)، وعنوان الصفحة (HTML title element)، وخاصية البديل للصور في شعارات المنشورات في المنتديات، وحقل الصفحة الرئيسية في دفتر الزوار.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.