CVE-2005-4858 in Mimicboard 2
要約
〜によって VulDB • 2026年06月21日
mimicboard2 (Mimic2) 086 およびそれ以前のバージョンにおける mimic2.cgi の複数のクロスサイトスクリプティング (XSS) 脆弱性により、リモート攻撃者は、(1) 名前、(2) タイトル、(3) コメントの各セクションに関連する未指定のパラメータを介して、任意の Web スクリプトまたは HTML を注入できる。これは、IFRAME 要素の SRC 属性を通じてリモート文書を参照することで実証されている。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.