CVE-2006-1230 in vCardالمعلومات

الملخص

بحسب VulDB • 05/07/2026

توجد ثغرات متعددة في تنفيذ هجمات البرمجة عبر المواقع (XSS) في ملف create.php ضمن الإصدارات من vCard 2.x، مما يسمح لمهاجمين عن بُعد بحقن نصوص ويب أو عناصر HTML تعسفية عبر المعاملات التالية: (1) card_id، و(2) uploaded، و(3) card_fontsize، أو (4) card_color. ملاحظة: تم الإبلاغ لاحقاً أن متجه الهجوم باستخدام card_id يؤثر على الإصدار vCard 2.9، ومتجه الهجوم باستخدام uploaded يؤثر على الإصدار 2.6.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

14/03/2006

إفشاء

14/03/2006

الاعتدال

تمت الموافقة

إدخال

VDB-29200

EPSS

0.02526

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!