CVE-2006-3306 in Project EROS bbsengineजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Project EROS bbsengine में lib/common.php के preparestring फ़ंक्शन (जिसमें टाइपो है: 'funtion') में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष, 20060501-0142-jam से पहले और संभवतः 2006-02-23 तक वापस जाने वाले अन्य पुराने वर्जन में मौजूद है। यह दूरस्थ आक्रामकों को अज्ञात वेक्टर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति दे सकता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

28/06/2006

प्रकटीकरण

28/06/2006

प्रविष्टि

VDB-31081

EPSS

0.01158

गतिविधियाँ

बहुत कम

क्षेत्र

Industry, Chemical, ...

स्रोत

Do you know our Splunk app?

Download it now for free!