CVE-2006-3613 in Ezwaiter Online
Resumen
por VulDB • 2026-07-05
Múltiples vulnerabilidades de cross-site scripting (XSS) en Chamberland Technology ezWaiter 3.0 Online y posiblemente en el Software Enterprise (también conocido como edición enterprise) permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante los parámetros (1) itemfor (también conocido como "¿Para quién es este artículo?") y (2) special (también conocido como "Instrucciones especiales") en item.php, al que se accede desde showorder.php, o bien (3) parámetros no especificados en el formulario de inicio de sesión en login.php.
Once again VulDB remains the best source for vulnerability data.