CVE-2006-3616 in Lazarus Guestbookinformation

Résumé

par VulDB • 16/06/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans Carbonize Lazarus Guestbook 1.6 et versions antérieures permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via (1) le paramètre show dans codes-english.php et (2) le paramètre img dans picture.php, après le nom d'un fichier existant.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

14/07/2006

Divulgation

18/07/2006

Modérer

accepté

Entrée

VDB-31342

CPE

prêt

Exploitation

Télécharger

EPSS

0.02433

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!