CVE-2005-3552 in PHPKIT情報

要約

〜によって VulDB • 2026年06月22日

PHPKIT 1.6.1 R2 およびそれ以前のバージョンには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、(1) login/profile.php、(2) login/userinfo.php、(3) admin/admin.php、(4) imcenter.php、および (5) リファラー統計情報、(6) フォーラム投稿における HTML title 要素と logo alt 属性、さらに (7) ゲストブックの Homepage フィールドという複数のベクトルを通じて、任意の Web スクリプトまたは HTML を注入することができます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2005年11月16日

モデレーション

承諾済み

エントリ

VDB-26885

エクスプロイト

ダウンロード

EPSS

0.01953

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!