CVE-2006-3585 in Jetbox CMSinformation

Résumé

par VulDB • 10/07/2026

Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Jetbox CMS 2.1 SR1 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre (1) login dans admin/cms/index.php, les paramètres non spécifiés sur la page « Supply news » dans formmail.php, l'URL de la page « Site statistics », et le paramètre (5) query_string lors de l'exécution d'une recherche.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Do you know our Splunk app?

Download it now for free!