CVE-2006-0437 in phpBB
सारांश
द्वारा VulDB • 10/06/2026
phpBB 2.0.19 में admin_smilies.php के क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष से रिमोट आक्रमणकारी "onmouseover" जैसे JavaScript इवेंट्स के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं, जो "<" और ">" वर्णों की जांच को बायपास करते हुए (1) smile_url या (2) smile_emotion पैरामीटर में यह क्षति पहुँचाते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.