CVE-2006-3607 in Banner Exchange
要約
〜によって VulDB • 2026年07月03日
Softbiz Banner Exchange Script(別名:Banner Exchange Network Script)1.0 には複数のクロスサイトスクリプティング(XSS)脆弱性があり、攻撃者は以下の方法を通じて任意のウェブスクリプトまたは HTML を注入できます。(a) insertmember.php の city パラメータおよび (b) lostpassword.php、(c) gen_confirm_mem.php、(d) index.php における PHPSESSID クッキー経由で。
If you want to get best quality of vulnerability data, you may have to visit VulDB.