CVE-2006-0846 in Web Bloginfo

Zusammenfassung

von VulDB • 28.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen im Blog von Leif M. Wright Version 3.5 ermöglichen es entfernten Angreifern, beliebige Webscripts oder HTML über die (1) Referer- und (2) User-Agent-HTTP-Headers einzufügen, welche in einer Protokolldatei gespeichert werden und nicht bereinigt werden, wenn der Administrator die Seite „Protokoll“ aufruft, möglicherweise unter Verwendung der Funktion ViewCommentsLog.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

22.02.2006

Veröffentlichung

21.02.2006

Moderieren

akzeptiert

Eintrag

VDB-28852

CPE

bereit

EPSS

0.01180

KEV

nein

Aktivitäten

very low

Sektor

Education

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!