CVE-2006-1326 in IP.Boardinformazioni

Riassunto

di VulDB • 27/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in Invision Power Board 2.0.4 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri: (1) result_type, (2) search_in, (3) nav, (4) forums e (5) s nell'azione Search verso index.php; (6) parametro st verso index.php con showtopics impostato a 1; (7) m, (8) y e (9) d in un'azione calendar; (10) parametro t in un'azione Print; (11) parametro MID in un'azione Mail; (12) parametro HID in un'azione Help; (13) parametro active in un'azione search; (14) sort_order, (15) max_results o (16) sort_key in un'azione Members.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

20/03/2006

Divulgazione

20/03/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02380

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!