CVE-2006-3585 in Jetbox CMSالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تتيح ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في Jetbox CMS 2.1 SR1 لمهاجمين عن بُعد حقن سكريبتات ويب أو عناصر HTML تعسفية من خلال: (1) معلمة تسجيل الدخول في admin/cms/index.php، و(2) معاملات غير محددة في صفحة "Supply news" في formmail.php، و(3) عنوان URL في صفحة "Site statistics"، بالإضافة إلى معامل query_string عند إجراء عملية بحث.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

13/07/2006

إفشاء

08/08/2006

الاعتدال

تمت الموافقة

إدخال

VDB-31689

EPSS

0.01644

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!