CVE-2006-3617 in Pixelated By Lev Guestbook정보

요약

\~에 의해 VulDB • 2026. 06. 02.

Pixelated By Lev (PBL) Guestbook 1.32 및 이전 버전의 pblguestbook.php에서 크로스 사이트 스크립팅(XSS) 취약점이 발견되었습니다. 이 취약점을 통해 원격 공격자는 (1) 이름, (2) 메시지(즉, 댓글), (3) 웹사이트, (4) 이메일 매개변수를 통해 임의의 웹 스크립트 또는 HTML을 삽입할 수 있습니다. 이는 SCRIPT 태그는 검사하지만 다른 태그는 검사하지 않는 XSS 보호 메커니즘을 우회하는 것으로, onMouseOver 속성 내의 javascript URI와 iframe 태그의 src 속성 등을 통해 입증되었습니다. 참고: 일부 벡터는 CVE-2006-2975와 중복될 수 있으나, 대체 조작 기법의 사용으로 인해 명확하지 않습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2006. 07. 14.

모더레이션

수락

항목

VDB-31343

EPSS

0.01298

출처

Do you need the next level of professionalism?

Upgrade your account now!