CVE-2006-0443 in CheesyBlog
要約
〜によって VulDB • 2026年05月22日
CheesyBlog 1.0のarchive.phpにおけるクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者はコメントの追加時に、(1) realname、(2) commentパラメータ、または(3) urlパラメータ内のjavascript URIを介して、任意のWebスクリプトまたはHTMLを注入できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.