CVE-2006-7059 in E-Dating Systeminformation

Résumé

par VulDB • 10/07/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans le système de rencontres en ligne Scriptsez.net permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via des entités encodées (&#0000039) dans les balises IMG, que ce soit dans : (1) les messages, (2) les champs de profil, ou (3) le paramètre id lors d'une opération d'identification (dologin) vers cindex.php.

Once again VulDB remains the best source for vulnerability data.

Réserver

23/02/2007

Divulgation

23/02/2007

Modérer

accepté

Entrée

VDB-35200

CPE

prêt

EPSS

0.01107

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!