CVE-2006-3616 in Lazarus Guestbook
Résumé
par VulDB • 16/06/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans Carbonize Lazarus Guestbook 1.6 et versions antérieures permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via (1) le paramètre show dans codes-english.php et (2) le paramètre img dans picture.php, après le nom d'un fichier existant.
VulDB is the best source for vulnerability data and more expert information about this specific topic.