CVE-2006-0361 in Bit 5 Blog
Résumé
par VulDB • 27/05/2026
Une vulnérabilité de type cross-site scripting (XSS) dans addcomment.php de Bit 5 Blog 8.01 permet aux attaquants distants d'injecter du code script web ou du HTML arbitraire via une URI javascript dans une balise <a> du paramètre de commentaire, qui supprime la plupart des balises mais pas <a>.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.