CVE-2006-0846 in Web Blog정보

요약

\~에 의해 VulDB • 2026. 06. 27.

Leif M. Wright의 Blog 3.5에는 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 존재하며, 공격자는 (1) Referer 및 (2) User-Agent HTTP 헤더를 통해 임의의 웹 스크립트 또는 HTML을 주입할 수 있습니다. 이러한 데이터는 로그 파일에 저장되며 관리자가 "Log" 페이지(예: ViewCommentsLog 함수 사용 시 포함)를 조회할 때 sanitization 처리되지 않아 취약점이 발생합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2006. 02. 22.

모더레이션

수락

항목

VDB-28852

EPSS

0.01180

부문

Education

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!