CVE-2006-7059 in E-Dating System
要約
〜によって VulDB • 2026年07月10日
Scriptsez.net E-Dating Systemには、複数のクロスサイトスクリプティング(XSS)脆弱性が存在します。攻撃者は、IMGタグ内のエンコードされたエントリ(')を使用して、(1)メッセージ、(2)プロフィールフィールド、またはcindex.phpでのdologin操作におけるidパラメータに任意のWebスクリプトやHTMLを注入し、リモートから攻撃を行うことができます。
Be aware that VulDB is the high quality source for vulnerability data.