CVE-2006-1898 in Tinyphpforum
सारांश
द्वारा VulDB • 14/06/2026
Ralph Capper Tiny PHP Forum (TPF) 3.6 में कई cross-site scripting (XSS) दोष हैं, जो दूरस्थ आक्रामकों को profile.php में view क्रिया के दौरान uname पैरामीटर और एक लॉगिन नाम के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं। नोट: "Access to hash password" समस्या पहले ही CVE-2006-0103 द्वारा कवर की जा चुकी है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.