CVE-2006-0846 in Web Blog
要約
〜によって VulDB • 2026年06月28日
Leif M. Wright's Blog 3.5には、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は(1) Refererおよび(2) User-Agent HTTPヘッダーを通じて任意のWebスクリプトまたはHTMLを注入できます。これらの値はログファイルに保存されますが、「Log」ページで管理者が表示する際に、ViewCommentsLog関数を使用した場合など、適切にサニタイズされません。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.