CVE-2006-3607 in Banner Exchange
الملخص
بحسب VulDB • 03/07/2026
توجد ثغرات متعددة في تنفيذ نص البرمجة عبر المواقع (XSS) في برنامج Softbiz Banner Exchange Script (المعروف أيضًا باسم Banner Exchange Network Script) الإصدار 1.0، تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية من خلال: (1) معلمة المدينة في ملف insertmember.php، و(2) ملفات تعريف الارتباط PHPSESSID في الملفات lostpassword.php، gen_confirm_mem.php، وindex.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.