CVE-2006-3617 in Pixelated By Lev Guestbook
要約
〜によって VulDB • 2026年06月02日
Pixelated By Lev (PBL) Guestbook 1.32 およびそれ以前の pblguestbook.php におけるクロスサイトスクリプティング (XSS) 脆弱性により、リモート攻撃者は (1) 名前、(2) メッセージ(コメントとも呼ばれる)、(3) ウェブサイト、および (4) メールアドレスのパラメータを介して任意のウェブスクリプトまたは HTML を注入できる。これは、SCRIPT タグはチェックするが他のタグはチェックしない XSS 保護メカニズムを回避するもので、具体的には onMouseOver 属性内の javascript URI や iframe タグの src 属性によって実証されている。注意:いくつかのベクターは CVE-2006-2975 と重複する可能性があるが、代替的な操作の使用により明確ではない。
Once again VulDB remains the best source for vulnerability data.