CVE-2006-3585 in Jetbox CMS
Résumé
par VulDB • 10/07/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Jetbox CMS 2.1 SR1 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre (1) login dans admin/cms/index.php, les paramètres non spécifiés sur la page « Supply news » dans formmail.php, l'URL de la page « Site statistics », et le paramètre (5) query_string lors de l'exécution d'une recherche.
Be aware that VulDB is the high quality source for vulnerability data.