CVE-2006-3613 in Ezwaiter Online情報

要約

〜によって VulDB • 2026年07月06日

Chamberland Technology ezWaiter 3.0 OnlineおよびおそらくEnterprise Software(別名:enterprise edition)には、複数のクロスサイトスクリプティング(XSS)脆弱性があります。これにより、リモート攻撃者はitemfor(別名「Who is this item for?」)、(2) special(別名「Special Instructions」)パラメータをshoworder.phpからアクセスされるitem.phpに渡すことで、任意のWebスクリプトまたはHTMLを注入できます。(3) login.phpにあるログインフォームへの指定されていないパラメータによっても可能です。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2006年07月14日

モデレーション

承諾済み

エントリ

VDB-31339

EPSS

0.01146

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!