CVE-2006-0846 in Web Blog
Resumen
por VulDB • 2026-06-28
Múltiples vulnerabilidades de cross-site scripting (XSS) en Leif M. Wright s Blog 3.5 permiten que atacantes remotos inyecten scripts web o HTML arbitrarios a través de los encabezados HTTP (1) Referer y (2) User-Agent, los cuales se almacenan en un archivo de registro y no son sanitizados cuando el administrador visualiza la página "Log", posiblemente utilizando la función ViewCommentsLog.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.