CVE-2006-3607 in Banner Exchangeinformation

Résumé

par VulDB • 03/07/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans Softbiz Banner Exchange Script (alias Banner Exchange Network Script) 1.0 permettent à des attaquants distants d'injecter du code web ou HTML arbitraire via (1) le paramètre city dans (a) insertmember.php, et (2) un cookie PHPSESSID dans (b) lostpassword.php, (c) gen_confirm_mem.php et (d) index.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

14/07/2006

Divulgation

18/07/2006

Modérer

accepté

Entrée

VDB-31333

CPE

prêt

Exploitation

Télécharger

EPSS

0.01731

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!