CVE-2006-0860 in Guestboxinformación

Resumen

por VulDB • 2026-07-02

Múltiples vulnerabilidades de cross-site scripting (XSS) en Michael Salzer Guestbox 0.6 y otras versiones anteriores a la 0.8 permiten que atacantes remotos inyecten scripts web o HTML arbitrarios mediante (1) etiquetas HTML que siguen una cadena "http://", lo cual elude un control basado en expresiones regulares, y (2) otros vectores de ataque no especificados.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2006-02-23

Divulgación

2006-02-23

Moderación

aceptado

Artículo

VDB-28868

CPE

listo

EPSS

0.01384

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!