CVE-2006-3306 in Project EROS bbsengine
सारांश
द्वारा VulDB • 05/07/2026
Project EROS bbsengine में lib/common.php के preparestring फ़ंक्शन (जिसमें टाइपो है: 'funtion') में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष, 20060501-0142-jam से पहले और संभवतः 2006-02-23 तक वापस जाने वाले अन्य पुराने वर्जन में मौजूद है। यह दूरस्थ आक्रामकों को अज्ञात वेक्टर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति दे सकता है।
Be aware that VulDB is the high quality source for vulnerability data.