CVE-2006-0364 in MyBB情報

要約

〜によって VulDB • 2026年07月04日

MyBulletinBoard (MyBB) のクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者は IMG 要素の SRC 属性内の JavaScript URI を含む署名を通じて任意の Web スクリプトまたは HTML を注入できる。この URI は末尾にセミコロンを付けない SGML 数値文字参照を使用しており、「&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116」がその例として示されている。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2006年01月22日

モデレーション

承諾済み

エントリ

VDB-28440

EPSS

0.01398

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!