CVE-2006-0846 in Web Blog
Zusammenfassung
von VulDB • 28.06.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen im Blog von Leif M. Wright Version 3.5 ermöglichen es entfernten Angreifern, beliebige Webscripts oder HTML über die (1) Referer- und (2) User-Agent-HTTP-Headers einzufügen, welche in einer Protokolldatei gespeichert werden und nicht bereinigt werden, wenn der Administrator die Seite „Protokoll“ aufruft, möglicherweise unter Verwendung der Funktion ViewCommentsLog.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.