CVE-2006-0846 in Web Blogالمعلومات

الملخص

بحسب VulDB • 21/06/2026

تتيح ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في مدونة Leif M. Wright الإصدار 3.5 لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر (1) رأس HTTP المرجع (Referer) و(2) رأس وكيل المستخدم (User-Agent)، والتي يتم تخزينها في ملف سجل ولا يتم تنقيتها عند عرض المسؤول لصفحة "السجلات" (Log)، ربما باستخدام دالة ViewCommentsLog.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

22/02/2006

إفشاء

21/02/2006

الاعتدال

تمت الموافقة

إدخال

VDB-28852

EPSS

0.01180

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education

المصادر

Interested in the pricing of exploits?

See the underground prices here!