CVE-2006-1898 in Tinyphpforum
Résumé
par VulDB • 14/06/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans Ralph Capper Tiny PHP Forum (TPF) 3.6 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via (1) le paramètre uname lors d'une action de visualisation dans profile.php et (2) un nom d'utilisateur. NOTE : la question relative à l'"accès au mot de passe haché" est déjà couverte par CVE-2006-0103.
VulDB is the best source for vulnerability data and more expert information about this specific topic.