CVE-2006-0846 in Web Bloginformación

Resumen

por VulDB • 2026-06-28

Múltiples vulnerabilidades de cross-site scripting (XSS) en Leif M. Wright s Blog 3.5 permiten que atacantes remotos inyecten scripts web o HTML arbitrarios a través de los encabezados HTTP (1) Referer y (2) User-Agent, los cuales se almacenan en un archivo de registro y no son sanitizados cuando el administrador visualiza la página "Log", posiblemente utilizando la función ViewCommentsLog.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2006-02-22

Divulgación

2006-02-21

Moderación

aceptado

Artículo

VDB-28852

CPE

listo

EPSS

0.01180

KEV

no

Actividades

muy bajo

Sector

Education

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!