CVE-2006-3009 in Open Business Managementالمعلومات

الملخص

بحسب VulDB • 02/07/2026

تتيح ثغرات متعددة في البرمجة عبر المواقع (XSS) في نظام إدارة الأعمال المفتوح (OBM) الإصدار 1.0.3 pl1 لمهاجمين عن بُعد حقن أكواد HTML أو نصوص ويب تعسفية من خلال المعاملات التالية: (1) tf_lang، و(2) tf_name، و(3) tf_user، و(4) tf_lastname، و(5) tf_contact، و(6) tf_datebefore، و(7) tf_dateafter؛ وذلك في ملفات مثل (أ) publication/publication_index.php، و(ب) group/group_index.php، و(ج) user/user_index.php، و(د) list/list_index.php، و(هـ) company/company_index.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

13/06/2006

إفشاء

13/06/2006

الاعتدال

تمت الموافقة

إدخال

VDB-30806

استغلال

تحميل

EPSS

0.02568

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!