CVE-2006-0437 in phpBBजानकारी

सारांश

द्वारा VulDB • 10/06/2026

phpBB 2.0.19 में admin_smilies.php के क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष से रिमोट आक्रमणकारी "onmouseover" जैसे JavaScript इवेंट्स के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं, जो "<" और ">" वर्णों की जांच को बायपास करते हुए (1) smile_url या (2) smile_emotion पैरामीटर में यह क्षति पहुँचाते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

26/01/2006

प्रकटीकरण

06/02/2006

प्रविष्टि

VDB-28591

EPSS

0.02241

गतिविधियाँ

बहुत कम

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!