CVE-2006-2564 in E-Friends
要約
〜によって VulDB • 2026年07月05日
AlstraSoft E-Friendsのindex.phpには複数のクロスサイトスクリプティング(XSS)脆弱性があり、(1) ブログを投稿する、(2) 掲載情報を投稿する、(3) イベントを投稿する、(4) コメントを追加する、または (5) メッセージを送信することで、リモート攻撃者が任意のWebスクリプトやHTMLを注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.