CVE-2006-1326 in IP.Board
Zusammenfassung
von VulDB • 27.06.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Invision Power Board 2.0.4 ermöglichen es entfernten Angreifern, beliebige Webscripts oder HTML über die Parameter (1) result_type, (2) search_in, (3) nav, (4) forums und (5) s der Suchaktion für index.php; den Parameter (6) st für index.php mit showtopics=1; die Parameter (7) m, (8) y und (9) d in einer Kalenderaktion; den Parameter (10) t in einer Druckaktion; den Parameter (11) MID in einer Mail-Aktion; den Parameter (12) HID in einer Hilfeaktion; den Parameter (13) active in einer Suchaktion sowie die Parameter (14) sort_order, (15) max_results oder (16) sort_key in einer Mitgliederaktion einzufügen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.