CVE-2005-3552 in PHPKITinfo

Zusammenfassung

von VulDB • 28.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in PHPKIT 1.6.1 R2 und früheren Versionen ermöglichen es Remoteangreifern, beliebige Webskripte oder HTML über mehrere Vektoren einzuschleusen: (1) login/profile.php, (2) login/userinfo.php, (3) admin/admin.php, (4) imcenter.php sowie die (5) Referer-Statistiken, das (6) HTML-Titel-Element und die (7) Logo-alt-Attribute in Forumbeiträgen und das (8) Homepage-Feld im Gästebuch.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

16.11.2005

Veröffentlichung

16.11.2005

Moderieren

akzeptiert

Eintrag

VDB-26885

CPE

bereit

Exploit

Download

EPSS

0.01953

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!