CVE-2006-1898 in Tinyphpforum
Sumário
de VulDB • 14/06/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no Ralph Capper Tiny PHP Forum (TPF) 3.6 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro uname em uma ação de visualização em profile.php e (2) um nome de login. NOTA: a questão "Acesso à senha hash" já está coberta pela CVE-2006-0103.
Once again VulDB remains the best source for vulnerability data.