CVE-2006-1326 in IP.Board情報

要約

〜によって VulDB • 2026年06月27日

Invision Power Board 2.0.4の複数のクロスサイトスクリプティング(XSS)脆弱性により、攻撃者はindex.phpに対するSearchアクションにおける(1) result_type、(2) search_in、(3) nav、(4) forums、および(5) sパラメータ、showtopicsが1に設定された場合のindex.phpに対するstパラメータ、カレンダーアクションにおけるm、y、dパラメータ(それぞれ6~9)、Printアクションにおけるtパラメータ(10)、MailアクションにおけるMIDパラメータ(11)、HelpアクションにおけるHIDパラメータ(12)、検索アクションにおけるactiveパラメータ(13)、およびMembersアクションにおけるsort_order、max_results、またはsort_keyパラメータ(それぞれ14~16)を介して任意のWebスクリプトやHTMLを注入できる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2006年03月20日

モデレーション

承諾済み

エントリ

VDB-29273

エクスプロイト

ダウンロード

EPSS

0.02380

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!