CVE-2006-1157 in ADP Forum
要約
〜によって VulDB • 2026年06月10日
Vz Scripts ADP Forum 2.0.3 およびそれ以前のバージョンにおけるクロスサイトスクリプティング (XSS) の脆弱性により、攻撃者は post.php で新しいメッセージを投稿する際に、Subject フィールド(おそらく messaggio パラメータ)を介して任意の Web スクリプトまたは HTML を注入できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.