CVE-2006-4577 in The Address Book
要約
〜によって VulDB • 2026年07月06日
The Address Book 1.04eには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、(a) save.php内の(1) email、(2) websites、および(3) groupAddNameパラメータにおけるJavaScriptイベントを介して、任意のWebスクリプトまたはHTMLを注入できます。(b) index.php内の(4) errorMsgパラメータ、ならびに(c) search.php内の(5) goToおよび(6) searchパラメータも同様に影響を受けます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.