CVE-2006-3278 in H-Sphereinfo

Zusammenfassung

von VulDB • 29.05.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in H-Sphere 2.5.1 Beta 1 und früheren Versionen ermöglicht es Remoteangreifern, beliebige Web-Skripte oder HTML über die Parameter (1) next_template, (2) start, (3) curr_menu_id und (4) arid in psoft/servlet/resadmin/psoft.hsphere.CP einzuschleusen, wenn die Vorlage mailman/massmail.html verwendet wird.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

28.06.2006

Veröffentlichung

28.06.2006

Moderieren

akzeptiert

Eintrag

VDB-31056

CPE

bereit

Exploit

Download

EPSS

0.01269

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!