CVE-2006-3616 in Lazarus Guestbook정보

요약

\~에 의해 VulDB • 2026. 06. 01.

Carbonize Lazarus Guestbook 1.6 및 이전 버전에는 여러 개의 크로스 사이트 스크립팅(XSS) 취약점이 존재하며, 공격자는 기존 파일 이름 뒤에 (1) codes-english.php의 show 매개변수 및 (2) picture.php의 img 매개변수를 통해 임의의 웹 스크립트 또는 HTML을 주입할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2006. 07. 14.

모더레이션

수락

항목

VDB-31342

익스플로잇

다운로드

EPSS

0.02433

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!