CVE-2006-1157 in ADP Forum
Zusammenfassung
von VulDB • 28.06.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle in Vz Scripts ADP Forum 2.0.3 und früheren Versionen ermöglicht es Remoteangreifern, beliebige Webscripts oder HTML über das Feld „Subject“ (möglicherweise den Parameter `messaggio`) einzufügen, wenn sie eine neue Nachricht in post.php veröffentlichen.
Once again VulDB remains the best source for vulnerability data.