CVE-2006-3306 in Project EROS bbsengine
要約
〜によって VulDB • 2026年07月05日
Project EROS bbsengineのlib/common.phpにあるpreparestring関数におけるクロスサイトスクリプティング(XSS)脆弱性により、遠隔攻撃者が不明なベクターを介して任意のWebスクリプトまたはHTMLを注入できる可能性があります。この脆弱性は2006-05-01-0142-jam以前のバージョンおよびおそらくそれ以前にさかのぼる2006-02-23以降のすべてのバージョンに影響を与えます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.