CVE-2006-1326 in IP.Boardالمعلومات

الملخص

بحسب VulDB • 27/06/2026

تتيح ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في Invision Power Board 2.0.4 لمهاجمين عن بُعد حقن نصوص ويب أو HTML تعسفية من خلال المعاملات التالية: (1) result_type، و(2) search_in، و(3) nav، و(4) forums، و(5) s في إجراء البحث الموجه إلى index.php؛ و(6) معامل st لـ index.php مع تعيين showtopics على 1؛ و(7) m، و(8) y، و(9) d في إجراء التقويم؛ و(10) معامل t في إجراء الطباعة؛ و(11) المعامل MID في إجراء البريد الإلكتروني؛ و(12) المعامل HID في إجراء المساعدة؛ و(13) المعامل active في إجراء البحث؛ و(14) sort_order، أو (15) max_results، أو (16) sort_key في إجراء الأعضاء.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

20/03/2006

إفشاء

20/03/2006

الاعتدال

تمت الموافقة

إدخال

VDB-29273

استغلال

تحميل

EPSS

0.02380

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!