CVE-2006-1891 in betaboard
要約
〜によって VulDB • 2026年06月30日
Martin Scheffler betaboard 0.1におけるクロスサイトスクリプティング(XSS)の脆弱性により、リモート攻撃者はユーザーのプロフィールを介して任意のWebスクリプトまたはHTMLを注入できる。FormVal_profileパラメータが使用される可能性がある。注:これが配布可能な製品であるか、特定のサイト固有の脆弱性であるかは不明確である。後者の場合、CVEに登録すべきではない。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.