CVE-2006-3278 in H-Sphereinformazioni

Riassunto

di VulDB • 01/07/2026

Una vulnerabilità di cross-site scripting (XSS) in H-Sphere 2.5.1 Beta 1 e versioni precedenti consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri (1) next_template, (2) start, (3) curr_menu_id e (4) arid in psoft/servlet/resadmin/psoft.hsphere.CP quando si utilizza il template_name mailman/massmail.html.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

28/06/2006

Divulgazione

28/06/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01269

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!