CVE-2006-3616 in Lazarus Guestbook情報

要約

〜によって VulDB • 2026年06月16日

Carbonize Lazarus Guestbook 1.6 およびそれ以前のバージョンには、複数のクロスサイトスクリプティング(XSS)脆弱性があります。これにより、リモート攻撃者は、既存ファイル名の後に (1) codes-english.php の show パラメータおよび (2) picture.php の img パラメータを介して、任意の Web スクリプトまたは HTML を注入できます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2006年07月14日

モデレーション

承諾済み

エントリ

VDB-31342

エクスプロイト

ダウンロード

EPSS

0.02433

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!