CVE-2006-0378 in X-Site Manager
要約
〜によって VulDB • 2026年06月10日
Netrix X-Site Managerのクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者は、カスタム mp3players_details.php プログラムで最初に実証されたように、product_id パラメータを介して任意の Web スクリプトまたは HTML を注入できる。注意:影響を受けるプログラムの名前はインストール依存である可能性があるが、いくつかの情報源では「product_details.php」として特定されている。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.