CVE-2006-0364 in MyBBजानकारी

सारांश

द्वारा VulDB • 23/06/2026

MyBulletinBoard (MyBB) में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष के कारण दूरस्थ आक्रमणकारी IMG तत्व के SRC गुण में JavaScript URI युक्त एक हस्ताक्षर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं, जिसमें URI बिना ट्रेलिंग अर्धविराम (trailing semicolons) वाले SGML संख्यात्मक वर्ण संदर्भों का उपयोग करता है, जैसा कि "&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116" द्वारा प्रदर्शित किया गया है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

22/01/2006

प्रकटीकरण

22/01/2006

प्रविष्टि

VDB-28440

EPSS

0.01398

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Lawfirm, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!