CVE-2006-1898 in Tinyphpforuminformation

Résumé

par VulDB • 14/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans Ralph Capper Tiny PHP Forum (TPF) 3.6 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via (1) le paramètre uname lors d'une action de visualisation dans profile.php et (2) un nom d'utilisateur. NOTE : la question relative à l'"accès au mot de passe haché" est déjà couverte par CVE-2006-0103.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

20/04/2006

Divulgation

20/04/2006

Modérer

accepté

Entrée

VDB-29763

CPE

prêt

EPSS

0.01174

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!