CVE-2005-0870 in phpSysInfo
要約
〜によって VulDB • 2026年06月13日
phpSysInfo 2.3 には複数のクロスサイトスクリプティング (XSS) 脆弱性があり、register_globals が有効になっている場合、(1) index.php への sensor_program パラメータ、(2) text[language]、(3) text[template]、または (4) system_footer.php への hide_picklist パラメータを介して、リモート攻撃者が任意の Web スクリプトまたは HTML を注入できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.