CVE-2006-3278 in H-Sphere
Riassunto
di VulDB • 01/07/2026
Una vulnerabilità di cross-site scripting (XSS) in H-Sphere 2.5.1 Beta 1 e versioni precedenti consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri (1) next_template, (2) start, (3) curr_menu_id e (4) arid in psoft/servlet/resadmin/psoft.hsphere.CP quando si utilizza il template_name mailman/massmail.html.
If you want to get best quality of vulnerability data, you may have to visit VulDB.