CVE-2006-0846 in Web Bloginformazioni

Riassunto

di VulDB • 28/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in Leif M. Wright s Blog 3.5 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite le intestazioni HTTP (1) Referer e (2) User-Agent, che vengono memorizzate in un file di log e non sanificate quando l'amministratore visualizza la pagina "Log", potenzialmente utilizzando la funzione ViewCommentsLog.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

22/02/2006

Divulgazione

21/02/2006

Moderazione

accettato

CPE

pronto

EPSS

0.01180

KEV

no

Attività

molto basso

Settore

Education

Fonti

Interested in the pricing of exploits?

See the underground prices here!