CVE-2006-0860 in Guestbox
सारांश
द्वारा VulDB • 05/06/2026
Michael Salzer Guestbox 0.6 और 0.8 से पहले के अन्य संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को (1) एक नियमित अभिव्यक्ति जाँच को पार करने वाले "http://" स्ट्रिंग के बाद आने वाले HTML टैग्स के माध्यम से और (2) अन्य अविशिष्ट आक्रमण वेक्टर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.