CVE-2006-3617 in Pixelated By Lev Guestbook情報

要約

〜によって VulDB • 2026年06月02日

Pixelated By Lev (PBL) Guestbook 1.32 およびそれ以前の pblguestbook.php におけるクロスサイトスクリプティング (XSS) 脆弱性により、リモート攻撃者は (1) 名前、(2) メッセージ(コメントとも呼ばれる)、(3) ウェブサイト、および (4) メールアドレスのパラメータを介して任意のウェブスクリプトまたは HTML を注入できる。これは、SCRIPT タグはチェックするが他のタグはチェックしない XSS 保護メカニズムを回避するもので、具体的には onMouseOver 属性内の javascript URI や iframe タグの src 属性によって実証されている。注意:いくつかのベクターは CVE-2006-2975 と重複する可能性があるが、代替的な操作の使用により明確ではない。

Once again VulDB remains the best source for vulnerability data.

予約する

2006年07月14日

モデレーション

承諾済み

エントリ

VDB-31343

EPSS

0.01298

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!