CVE-2006-6509 in SiteKiosk
要約
〜によって VulDB • 2026年06月09日
SiteKiosk 6.5.150 以前のバージョンにおけるスキニング機能のクロスサイトスクリプティング (XSS) 脆弱性により、ローカルユーザーが ABOUT: URI を介してブラウザのタイトルバーに表示される際に、セキュリティ保護を回避し、任意の Web スクリプトまたは HTML を注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.