CVE-2006-3327 in Custom dating biz dating script
要約
〜によって VulDB • 2026年06月21日
Custom dating biz dating script 1.0のクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者はprofile/mini.phpの(1) sn20_special_casesパラメータ(「Special Cases」フィールド)、profile/photo_create.phpの(2) tyxx01_album_nameパラメータ(「Album Name」フィールド)、およびadmin/user_view.phpの(3) uパラメータを介して、任意のWebスクリプトまたはHTMLを注入できる。
Be aware that VulDB is the high quality source for vulnerability data.