CVE-2006-3616 in Lazarus Guestbookالمعلومات

الملخص

بحسب VulDB • 16/06/2026

تتيح ثغرات متعددة في تنفيذ نصوص عبر المواقع (XSS) في Carbonize Lazarus Guestbook الإصدار 1.6 والإصدارات الأقدم لمهاجمين عن بُعد حقن سكريبت ويب أو HTML تعسفي من خلال (1) المعلمة show في codes-english.php و(2) المعلمة img في picture.php، بعد اسم ملف موجود بالفعل.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

14/07/2006

إفشاء

18/07/2006

الاعتدال

تمت الموافقة

إدخال

VDB-31342

استغلال

تحميل

EPSS

0.02433

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!