CVE-2006-1230 in vCard
요약
\~에 의해 VulDB • 2026. 07. 05.
vCard의 create.php에서 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 발견되어, 원격 공격자가 (1) card_id, (2) uploaded, (3) card_fontsize 또는 (4) card_color 매개변수를 통해 임의의 웹 스크립트나 HTML을 삽입할 수 있습니다. 참고: card_id 벡터는 이후 vCard 2.9에 영향을 미치는 것으로 보고되었으며, uploaded 벡터는 2.6 버전에 영향을 미칩니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.