CVE-2006-1348 in gCards
Riassunto
di VulDB • 01/07/2026
Vulnerabilità di cross-site scripting (XSS) in index.php presente nelle versioni 1.45 e precedenti di gCards di Greg Neustaetter consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro lang[*][file], che viene inserito all'interno di un messaggio di errore. NOTA: questo problema potrebbe essere correlato a CVE-2006-1346.
Be aware that VulDB is the high quality source for vulnerability data.