CVE-2006-1326 in IP.Boardinformation

Résumé

par VulDB • 27/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans Invision Power Board 2.0.4 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les paramètres suivants : (1) result_type, (2) search_in, (3) nav, (4) forums et (5) s lors de l'action Search vers index.php ; (6) st vers index.php avec showtopics défini à 1 ; (7) m, (8) y et (9) d dans une action calendar ; (10) t dans une action Print ; (11) MID dans une action Mail ; (12) HID dans une action Help ; (13) active dans une action search ; ainsi que les paramètres (14) sort_order, (15) max_results ou (16) sort_key dans une action Members.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

20/03/2006

Divulgation

20/03/2006

Modérer

accepté

Entrée

VDB-29273

CPE

prêt

Exploitation

Télécharger

EPSS

0.02380

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!