CVE-2006-3617 in Pixelated By Lev Guestbookinformation

Résumé

par VulDB • 02/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans pblguestbook.php de Pixelated By Lev (PBL) Guestbook 1.32 et versions antérieures permet aux attaquants distants d'injecter des scripts web ou du HTML arbitraires via les paramètres (1) name, (2) message (alias commentaires), (3) website et (4) email. Cette faille contourne les mécanismes de protection XSS qui vérifient la présence de balises SCRIPT mais pas d'autres, comme démontré par une URI javascript dans un attribut onMouseOver et l'attribut src dans une balise iframe. NOTE : certains vecteurs peuvent chevaucher CVE-2006-2975, bien que l'utilisation de manipulations alternatives rende cela peu clair.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

14/07/2006

Divulgation

18/07/2006

Modérer

accepté

Entrée

VDB-31343

CPE

prêt

EPSS

0.01298

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!