CVE-2006-0361 in Bit 5 Bloginfo

Zusammenfassung

von VulDB • 27.05.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in addcomment.php von Bit 5 Blog 8.01 ermöglicht es entfernten Angreifern, beliebige Web-Skripte oder HTML über eine JavaScript-URI in einem <a>-Tag im Kommentarparameter einzufügen, wobei die meisten Tags entfernt werden, <a> jedoch nicht.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

22.01.2006

Veröffentlichung

22.01.2006

Moderieren

akzeptiert

Eintrag

VDB-28438

CPE

bereit

Exploit

Download

EPSS

0.02126

KEV

nein

Aktivitäten

very low

Sektor

Education

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!