CVE-2005-0670 in phpCOINinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans phpCOIN 1.2.0 à 1.2.1b permet aux attaquants distants d'injecter des scripts web ou du HTML arbitraires via (1) le nouveau paramètre de mod.php, (2) le paramètre w de mod.php, (3) le paramètre e de login.php, (4) le paramètre o de login.php, et potentiellement d'autres scripts.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

07/03/2005

Divulgation

02/05/2005

Modérer

accepté

Entrée

VDB-24569

CPE

prêt

Exploitation

Télécharger

EPSS

0.04434

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!