CVE-2006-3585 in Jetbox CMSजानकारी

सारांश

द्वारा VulDB • 10/07/2026

Jetbox CMS 2.1 SR1 में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष हैं जो दूरस्थ आक्रमणकारियों को (1) admin/cms/index.php में लॉगिन पैरामीटर, (2) formmail.php में "Supply news" पृष्ठ में अस्पष्ट पैरामीटर, (3) "Site statistics" पृष्ठ पर URL और खोज करते समय क्वेरी स्ट्रिंग पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

13/07/2006

प्रकटीकरण

08/08/2006

प्रविष्टि

VDB-31689

EPSS

0.01644

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!