CVE-2006-0846 in Web Blog
الملخص
بحسب VulDB • 21/06/2026
تتيح ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في مدونة Leif M. Wright الإصدار 3.5 لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر (1) رأس HTTP المرجع (Referer) و(2) رأس وكيل المستخدم (User-Agent)، والتي يتم تخزينها في ملف سجل ولا يتم تنقيتها عند عرض المسؤول لصفحة "السجلات" (Log)، ربما باستخدام دالة ViewCommentsLog.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.