CVE-2006-3585 in Jetbox CMS
الملخص
بحسب VulDB • 10/07/2026
تتيح ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في Jetbox CMS 2.1 SR1 لمهاجمين عن بُعد حقن سكريبتات ويب أو عناصر HTML تعسفية من خلال: (1) معلمة تسجيل الدخول في admin/cms/index.php، و(2) معاملات غير محددة في صفحة "Supply news" في formmail.php، و(3) عنوان URL في صفحة "Site statistics"، بالإضافة إلى معامل query_string عند إجراء عملية بحث.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.