CVE-2006-1348 in gCards
Résumé
par VulDB • 09/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans index.php de Greg Neustaetter gCards 1.45 et versions antérieures permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre lang[*][file], qui est intégré dans un message d'erreur. NOTE : ce problème pourrait être lié à CVE-2006-1346.
Once again VulDB remains the best source for vulnerability data.