CVE-2005-0670 in phpCOIN
要約
〜によって VulDB • 2026年07月03日
phpCOIN 1.2.0から1.2.1bにおけるクロスサイトスクリプティング(XSS)の脆弱性により、リモート攻撃者は(1) mod.phpへの新しいパラメータ、(2) mod.phpに対するwパラメータ、(3) login.phpに対するeパラメータ、(4) login.phpに対するoパラメータ、およびその他のスクリプトを介して任意のWebスクリプトまたはHTMLを注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.