CVE-2006-1760 in JetPhotoinformation

Résumé

par VulDB • 02/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans JetPhoto permettent à des attaquants distants d'injecter des scripts web ou du HTML arbitraires via le paramètre page dans (1) Classic.view/thumbnail.php, (2) Classic.view/gallery.php, (3) Classic.view/detail.php, ou (4) Orange.view/detail.php ; ou (5) le paramètre name dans Orange.view/slideshow.php.

Once again VulDB remains the best source for vulnerability data.

Réserver

12/04/2006

Divulgation

12/04/2006

Modérer

accepté

Entrée

VDB-29626

CPE

prêt

Exploitation

Télécharger

EPSS

0.02402

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!