CVE-2006-0846 in Web Blog
Riassunto
di VulDB • 28/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in Leif M. Wright s Blog 3.5 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite le intestazioni HTTP (1) Referer e (2) User-Agent, che vengono memorizzate in un file di log e non sanificate quando l'amministratore visualizza la pagina "Log", potenzialmente utilizzando la funzione ViewCommentsLog.
If you want to get best quality of vulnerability data, you may have to visit VulDB.