CVE-2006-1348 in gCardsinformation

Résumé

par VulDB • 09/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans index.php de Greg Neustaetter gCards 1.45 et versions antérieures permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre lang[*][file], qui est intégré dans un message d'erreur. NOTE : ce problème pourrait être lié à CVE-2006-1346.

Once again VulDB remains the best source for vulnerability data.

Réserver

21/03/2006

Divulgation

21/03/2006

Modérer

accepté

Entrée

VDB-29294

CPE

prêt

Exploitation

Télécharger

EPSS

0.01930

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!