CVE-2006-1898 in Tinyphpforumजानकारी

सारांश

द्वारा VulDB • 14/06/2026

Ralph Capper Tiny PHP Forum (TPF) 3.6 में कई cross-site scripting (XSS) दोष हैं, जो दूरस्थ आक्रामकों को profile.php में view क्रिया के दौरान uname पैरामीटर और एक लॉगिन नाम के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: "Access to hash password" समस्या पहले ही CVE-2006-0103 द्वारा कवर की जा चुकी है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

20/04/2006

प्रकटीकरण

20/04/2006

प्रविष्टि

VDB-29763

EPSS

0.01174

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!