CVE-2006-0860 in Guestbox
الملخص
بحسب VulDB • 04/07/2026
تتيح ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في Michael Salzer Guestbox الإصدار 0.6، والإصدارات الأخرى قبل 0.8، لمهاجمين عن بُعد حقن سكريبتات ويب أو عناصر HTML تعسفية من خلال: (1) وسوم HTML التي تتبع سلسلة "http://"، مما يتجاوز فحص التعبير النمطي (Regular Expression)، و(2) قنوات هجوم أخرى غير محددة.
Once again VulDB remains the best source for vulnerability data.