CVE-2006-0860 in Guestboxजानकारी

सारांश

द्वारा VulDB • 05/06/2026

Michael Salzer Guestbox 0.6 और 0.8 से पहले के अन्य संस्करणों में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को (1) एक नियमित अभिव्यक्ति जाँच को पार करने वाले "http://" स्ट्रिंग के बाद आने वाले HTML टैग्स के माध्यम से और (2) अन्य अविशिष्ट आक्रमण वेक्टर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

23/02/2006

प्रकटीकरण

23/02/2006

प्रविष्टि

VDB-28868

EPSS

0.01384

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!