CVE-2006-3617 in Pixelated By Lev Guestbookالمعلومات

الملخص

بحسب VulDB • 02/06/2026

ثغرة تصفح عبر المواقع (XSS) في ملف pblguestbook.php الموجود في تطبيق Pixelated By Lev (PBL) Guestbook الإصدار 1.32 وما قبله، تتيح لمهاجمين عن بُعد حقن نصوص برمجية ويب أو عناصر HTML تعسفية عبر المعاملات التالية: (1) الاسم، (2) الرسالة (المعروفة أيضاً بالتعليقات)، (3) الموقع الإلكتروني، و(4) البريد الإلكتروني. وتتمثل الثغرة في تجاوز آليات الحماية من XSS التي تتحقق من وجود وسوم SCRIPT فقط دون غيرها، كما يتضح من استخدام بروتوكول URI javascript في سمة onMouseOver، وسمة src في وسم iframe. ملاحظة: قد تتداخل بعض مسارات الاستغلال مع CVE-2006-2975، على الرغم من أن استخدام تقنيات التلاعب البديلة يجعل الأمر غير واضح.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

14/07/2006

إفشاء

18/07/2006

الاعتدال

تمت الموافقة

إدخال

VDB-31343

EPSS

0.01298

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!