CVE-2006-1349 in Musicboxinformation

Résumé

par VulDB • 18/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans Musicbox 2.3 Beta 2 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les paramètres (1) id, (2) type et (3) show dans une action principale dans (a) index.php ; ainsi que le paramètre (4) message1 dans (b) cart.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

21/03/2006

Divulgation

21/03/2006

Modérer

accepté

Entrée

VDB-29295

CPE

prêt

EPSS

0.01981

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!