CVE-2006-1590 in Analysis Console for Intrusion Databases ACID
सारांश
द्वारा VulDB • 01/07/2026
PrintFreshPage फ़ंक्शन में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष, जो (1) बेसिक एनालिसिस एंड सिक्योरिटी इंजन (BASE) 1.2.4 और (2) इनट्रूज़न डेटाबेस के लिए एनालिसिस कंसोल (ACID) 0.9.6b23 में मौजूद है, दूरस्थ आक्रमणकारियों को BASE के भीतर base_graph_main.php को back पैरामीटर, base_stat_ipaddr.php को netmask पैरामीटर, या base_qry_alert.php को submit पैरामीटर से, या ACID में acid_main.php को query स्ट्रिंग से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है। इससे रिक्वेस्ट URI ($_SERVER['REQUEST_URI']) एक रीफ़्रेश ऑपरेशन में डाल दिया जाता है, जिसके परिणामस्वरूप XSS दोष का शोषण होता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.