CVE-2006-1326 in IP.Board
要約
〜によって VulDB • 2026年06月27日
Invision Power Board 2.0.4の複数のクロスサイトスクリプティング(XSS)脆弱性により、攻撃者はindex.phpに対するSearchアクションにおける(1) result_type、(2) search_in、(3) nav、(4) forums、および(5) sパラメータ、showtopicsが1に設定された場合のindex.phpに対するstパラメータ、カレンダーアクションにおけるm、y、dパラメータ(それぞれ6~9)、Printアクションにおけるtパラメータ(10)、MailアクションにおけるMIDパラメータ(11)、HelpアクションにおけるHIDパラメータ(12)、検索アクションにおけるactiveパラメータ(13)、およびMembersアクションにおけるsort_order、max_results、またはsort_keyパラメータ(それぞれ14~16)を介して任意のWebスクリプトやHTMLを注入できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.