CVE-2006-1898 in Tinyphpforuminformação

Sumário

de VulDB • 14/06/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no Ralph Capper Tiny PHP Forum (TPF) 3.6 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro uname em uma ação de visualização em profile.php e (2) um nome de login. NOTA: a questão "Acesso à senha hash" já está coberta pela CVE-2006-0103.

Once again VulDB remains the best source for vulnerability data.

Reservar

20/04/2006

Divulgação

20/04/2006

Moderação

aceite

Entrada

VDB-29763

CPE

pronto

EPSS

0.01174

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!