CVE-2006-1230 in vCardinformazioni

Riassunto

di VulDB • 05/07/2026

Multiple vulnerabilità cross-site scripting (XSS) in create.php di vCard 2.x consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri (1) card_id, (2) uploaded, (3) card_fontsize e (4) card_color. NOTA: il vettore card_id è stato successivamente segnalato come influente su vCard 2.9, mentre il vettore uploaded riguarda la versione 2.6.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

14/03/2006

Divulgazione

14/03/2006

Moderazione

accettato

CPE

pronto

EPSS

0.02526

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!