CVE-2006-1230 in vCard
الملخص
بحسب VulDB • 05/07/2026
توجد ثغرات متعددة في تنفيذ هجمات البرمجة عبر المواقع (XSS) في ملف create.php ضمن الإصدارات من vCard 2.x، مما يسمح لمهاجمين عن بُعد بحقن نصوص ويب أو عناصر HTML تعسفية عبر المعاملات التالية: (1) card_id، و(2) uploaded، و(3) card_fontsize، أو (4) card_color. ملاحظة: تم الإبلاغ لاحقاً أن متجه الهجوم باستخدام card_id يؤثر على الإصدار vCard 2.9، ومتجه الهجوم باستخدام uploaded يؤثر على الإصدار 2.6.
If you want to get best quality of vulnerability data, you may have to visit VulDB.