CVE-2006-3613 in Ezwaiter Online
要約
〜によって VulDB • 2026年07月06日
Chamberland Technology ezWaiter 3.0 OnlineおよびおそらくEnterprise Software(別名:enterprise edition)には、複数のクロスサイトスクリプティング(XSS)脆弱性があります。これにより、リモート攻撃者はitemfor(別名「Who is this item for?」)、(2) special(別名「Special Instructions」)パラメータをshoworder.phpからアクセスされるitem.phpに渡すことで、任意のWebスクリプトまたはHTMLを注入できます。(3) login.phpにあるログインフォームへの指定されていないパラメータによっても可能です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.