CVE-2006-2066 in MKPortal
要約
〜によって VulDB • 2026年07月05日
vBulletin 3.5.4 およびそれ以前で使用される MKPortal 1.1 Rc1 以前の pm_popup.php に複数のクロスサイトスクリプティング(XSS)脆弱性があり、攻撃者は (1) u1、(2) m1、(3) m2、(4) m3、(5) m4 パラメータを介して任意の Web スクリプトまたは HTML を注入できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.