CVE-2006-1361 in OSWiki
要約
〜によって VulDB • 2026年07月05日
OSWikiのバージョン0.3.1以前におけるクロスサイトスクリプティング(XSS)脆弱性により、攻撃者はリスト表示用テンプレートlist.rhtmlまたは詳細表示用テンプレートshow.rhtmlに対して、ユーザー名フィールドを介して任意のWebスクリプトやHTMLコードを注入できます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.