CVE-2005-3552 in PHPKITinformation

Résumé

par VulDB • 25/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans PHPKIT 1.6.1 R2 et versions antérieures permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via plusieurs vecteurs : (1) login/profile.php, (2) login/userinfo.php, (3) admin/admin.php, (4) imcenter.php, ainsi que les statistiques de référents (5), l'élément titre HTML et les attributs alt des logos dans les messages du forum (6)(7), et le champ Page d'accueil dans le Livre d'or (8).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

16/11/2005

Divulgation

16/11/2005

Modérer

accepté

Entrée

VDB-26885

CPE

prêt

Exploitation

Télécharger

EPSS

0.01953

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!