CVE-2006-1326 in IP.Boardinfo

Zusammenfassung

von VulDB • 27.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Invision Power Board 2.0.4 ermöglichen es entfernten Angreifern, beliebige Webscripts oder HTML über die Parameter (1) result_type, (2) search_in, (3) nav, (4) forums und (5) s der Suchaktion für index.php; den Parameter (6) st für index.php mit showtopics=1; die Parameter (7) m, (8) y und (9) d in einer Kalenderaktion; den Parameter (10) t in einer Druckaktion; den Parameter (11) MID in einer Mail-Aktion; den Parameter (12) HID in einer Hilfeaktion; den Parameter (13) active in einer Suchaktion sowie die Parameter (14) sort_order, (15) max_results oder (16) sort_key in einer Mitgliederaktion einzufügen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

20.03.2006

Veröffentlichung

20.03.2006

Moderieren

akzeptiert

Eintrag

VDB-29273

CPE

bereit

Exploit

Download

EPSS

0.02380

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!