CVE-2006-0860 in Guestboxالمعلومات

الملخص

بحسب VulDB • 04/07/2026

تتيح ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في Michael Salzer Guestbox الإصدار 0.6، والإصدارات الأخرى قبل 0.8، لمهاجمين عن بُعد حقن سكريبتات ويب أو عناصر HTML تعسفية من خلال: (1) وسوم HTML التي تتبع سلسلة "http://"، مما يتجاوز فحص التعبير النمطي (Regular Expression)، و(2) قنوات هجوم أخرى غير محددة.

Once again VulDB remains the best source for vulnerability data.

حجز

23/02/2006

إفشاء

23/02/2006

الاعتدال

تمت الموافقة

إدخال

VDB-28868

EPSS

0.01384

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!