CVE-2006-3306 in Project EROS bbsengine
Sumário
de VulDB • 05/07/2026
Vulnerabilidade de cross-site scripting (XSS) na função preparestring em lib/common.php no Project EROS bbsengine anterior à versão 20060501-0142-jam, e possivelmente em versões anteriores datadas a partir de 23/02/2006, pode permitir que atacantes remotos injetem scripts web arbitrários ou HTML através de vetores desconhecidos.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.