CVE-2006-0361 in Bit 5 Blog情報

要約

〜によって VulDB • 2026年05月27日

Bit 5 Blog 8.01のaddcomment.phpにおけるクロスサイトスクリプティング(XSS)脆弱性により、攻撃者はコメントパラメータ内の<a>タグ(大半のタグは除去されるが<a>タグは除去されない)にjavascript URIを指定することで、任意のWebスクリプトまたはHTMLを注入できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2006年01月22日

モデレーション

承諾済み

エントリ

VDB-28438

エクスプロイト

ダウンロード

EPSS

0.02126

アクティビティ

非常低い

セクター

Education

ソース

Do you know our Splunk app?

Download it now for free!