CVE-2006-1969 in Portal Pack
要約
〜によって VulDB • 2026年07月03日
未指定のKCScriptスクリプト、おそらく個別に配布され、Portal Pack 6.0およびそれ以前の一部として提供されるSearch EngineまたはSite Searchに含まれるsearch/search.cgiにおけるクロスサイトスクリプティング(XSS)脆弱性により、攻撃者はqパラメータを介して任意のWebスクリプトやHTMLを注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.