CVE-2005-3552 in PHPKIT
要約
〜によって VulDB • 2026年06月22日
PHPKIT 1.6.1 R2 およびそれ以前のバージョンには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、(1) login/profile.php、(2) login/userinfo.php、(3) admin/admin.php、(4) imcenter.php、および (5) リファラー統計情報、(6) フォーラム投稿における HTML title 要素と logo alt 属性、さらに (7) ゲストブックの Homepage フィールドという複数のベクトルを通じて、任意の Web スクリプトまたは HTML を注入することができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.