CVE-2006-3617 in Pixelated By Lev Guestbook
الملخص
بحسب VulDB • 02/06/2026
ثغرة تصفح عبر المواقع (XSS) في ملف pblguestbook.php الموجود في تطبيق Pixelated By Lev (PBL) Guestbook الإصدار 1.32 وما قبله، تتيح لمهاجمين عن بُعد حقن نصوص برمجية ويب أو عناصر HTML تعسفية عبر المعاملات التالية: (1) الاسم، (2) الرسالة (المعروفة أيضاً بالتعليقات)، (3) الموقع الإلكتروني، و(4) البريد الإلكتروني. وتتمثل الثغرة في تجاوز آليات الحماية من XSS التي تتحقق من وجود وسوم SCRIPT فقط دون غيرها، كما يتضح من استخدام بروتوكول URI javascript في سمة onMouseOver، وسمة src في وسم iframe. ملاحظة: قد تتداخل بعض مسارات الاستغلال مع CVE-2006-2975، على الرغم من أن استخدام تقنيات التلاعب البديلة يجعل الأمر غير واضح.
If you want to get best quality of vulnerability data, you may have to visit VulDB.