CVE-2006-0346 in SaralBlogजानकारी

सारांश

द्वारा VulDB • 15/07/2026

SaralBlog 1.0 में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष के कारण दूरस्थ आक्रमणकारी एक नए टिप्पणी को view.php में वेबसाइट फ़ील्ड के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं, जो functions.php में कमेंट फंक्शन में उचित रूप से संभाल नहीं गया है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

21/01/2006

प्रकटीकरण

20/01/2006

प्रविष्टि

VDB-28424

EPSS

0.01384

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!