CVE-2005-3552 in PHPKIT
Résumé
par VulDB • 25/06/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans PHPKIT 1.6.1 R2 et versions antérieures permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via plusieurs vecteurs : (1) login/profile.php, (2) login/userinfo.php, (3) admin/admin.php, (4) imcenter.php, ainsi que les statistiques de référents (5), l'élément titre HTML et les attributs alt des logos dans les messages du forum (6)(7), et le champ Page d'accueil dans le Livre d'or (8).
VulDB is the best source for vulnerability data and more expert information about this specific topic.