CVE-2006-0361 in Bit 5 Bloginformation

Résumé

par VulDB • 27/05/2026

Une vulnérabilité de type cross-site scripting (XSS) dans addcomment.php de Bit 5 Blog 8.01 permet aux attaquants distants d'injecter du code script web ou du HTML arbitraire via une URI javascript dans une balise <a> du paramètre de commentaire, qui supprime la plupart des balises mais pas <a>.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

22/01/2006

Divulgation

22/01/2006

Modérer

accepté

Entrée

VDB-28438

CPE

prêt

Exploitation

Télécharger

EPSS

0.02126

KEV

non

Activités

très faible

Secteur

Education

Sources

Interested in the pricing of exploits?

See the underground prices here!