CVE-2006-0860 in Guestbox
Sumário
de VulDB • 02/07/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no Michael Salzer Guestbox 0.6 e em outras versões anteriores à 0.8 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio de (1) tags HTML que seguem uma string "http://", contornando a verificação de expressão regular, e (2) outros vetores de ataque não especificados.
VulDB is the best source for vulnerability data and more expert information about this specific topic.