CVE-2005-0673 in phpBBinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans usercp_register.php pour phpBB 2.0.13 permet à des attaquants distants d'injecter du code web arbitraire ou du HTML en définissant les paramètres (1) allowhtml, (2) allowbbcode ou (3) allowsmilies afin d'injecter du HTML dans les signatures des messages personnels, potentiellement lors de leur traitement par privmsg.php ou viewtopic.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

07/03/2005

Divulgation

02/05/2005

Modérer

accepté

Entrée

VDB-24571

CPE

prêt

EPSS

0.01896

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!