CVE-2006-3613 in Ezwaiter Onlineinformación

Resumen

por VulDB • 2026-07-05

Múltiples vulnerabilidades de cross-site scripting (XSS) en Chamberland Technology ezWaiter 3.0 Online y posiblemente en el Software Enterprise (también conocido como edición enterprise) permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante los parámetros (1) itemfor (también conocido como "¿Para quién es este artículo?") y (2) special (también conocido como "Instrucciones especiales") en item.php, al que se accede desde showorder.php, o bien (3) parámetros no especificados en el formulario de inicio de sesión en login.php.

Once again VulDB remains the best source for vulnerability data.

Reservar

2006-07-14

Divulgación

2006-07-18

Moderación

aceptado

Artículo

VDB-31339

CPE

listo

EPSS

0.01146

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!