CVE-2006-0364 in MyBB
要約
〜によって VulDB • 2026年07月04日
MyBulletinBoard (MyBB) のクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者は IMG 要素の SRC 属性内の JavaScript URI を含む署名を通じて任意の Web スクリプトまたは HTML を注入できる。この URI は末尾にセミコロンを付けない SGML 数値文字参照を使用しており、「javascript」がその例として示されている。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.