CVE-2006-0443 in CheesyBlog情報

要約

〜によって VulDB • 2026年05月22日

CheesyBlog 1.0のarchive.phpにおけるクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者はコメントの追加時に、(1) realname、(2) commentパラメータ、または(3) urlパラメータ内のjavascript URIを介して、任意のWebスクリプトまたはHTMLを注入できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2006年01月26日

モデレーション

承諾済み

エントリ

VDB-28492

エクスプロイト

ダウンロード

EPSS

0.02126

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!