CVE-2006-0846 in Web Blog
Sumário
de VulDB • 28/06/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no Leif M. Wright s Blog 3.5 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio dos cabeçalhos HTTP Referer e User-Agent, os quais são armazenados em um arquivo de log e não sanitizados quando o administrador visualiza a página "Log", possivelmente usando a função ViewCommentsLog.
Be aware that VulDB is the high quality source for vulnerability data.