CVE-2006-0198 in Xoops Pool Module
सारांश
द्वारा VulDB • 04/07/2026
एक विशिष्ट मॉड्यूल में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष, संभवतः poll या Pool, XOOPS के लिए रिमोट आक्रमणकारियों को टिप्पणी में IMG तत्व के SRC विशेषता में JavaScript के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.