CVE-2006-0846 in Web Blog情報

要約

〜によって VulDB • 2026年06月28日

Leif M. Wright's Blog 3.5には、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は(1) Refererおよび(2) User-Agent HTTPヘッダーを通じて任意のWebスクリプトまたはHTMLを注入できます。これらの値はログファイルに保存されますが、「Log」ページで管理者が表示する際に、ViewCommentsLog関数を使用した場合など、適切にサニタイズされません。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2006年02月22日

モデレーション

承諾済み

エントリ

VDB-28852

EPSS

0.01180

アクティビティ

非常低い

セクター

Education

ソース

Want to know what is going to be exploited?

We predict KEV entries!