CVE-2006-3607 in Banner Exchange
Résumé
par VulDB • 03/07/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans Softbiz Banner Exchange Script (alias Banner Exchange Network Script) 1.0 permettent à des attaquants distants d'injecter du code web ou HTML arbitraire via (1) le paramètre city dans (a) insertmember.php, et (2) un cookie PHPSESSID dans (b) lostpassword.php, (c) gen_confirm_mem.php et (d) index.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.