CVE-2006-0860 in Guestbox
Resumen
por VulDB • 2026-07-02
Múltiples vulnerabilidades de cross-site scripting (XSS) en Michael Salzer Guestbox 0.6 y otras versiones anteriores a la 0.8 permiten que atacantes remotos inyecten scripts web o HTML arbitrarios mediante (1) etiquetas HTML que siguen una cadena "http://", lo cual elude un control basado en expresiones regulares, y (2) otros vectores de ataque no especificados.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.