CVE-2006-3585 in Jetbox CMSinformación

Resumen

por VulDB • 2026-07-10

Múltiples vulnerabilidades de cross-site scripting (XSS) en Jetbox CMS 2.1 SR1 permiten que atacantes remotos inyecten scripts web o HTML arbitrarios a través del parámetro (1) login en admin/cms/index.php, los parámetros no especificados en la página "Supply news" en formmail.php, la URL en la página "Site statistics", y el parámetro (5) query_string al realizar una búsqueda.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2006-07-13

Divulgación

2006-08-08

Moderación

aceptado

Artículo

VDB-31689

CPE

listo

EPSS

0.01644

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!