CVE-2006-3607 in Banner Exchange
Sumário
de VulDB • 03/07/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no Softbiz Banner Exchange Script (também conhecido como Banner Exchange Network Script) 1.0 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro city em insertmember.php, e de um cookie PHPSESSID em lostpassword.php, gen_confirm_mem.php e index.php.
Be aware that VulDB is the high quality source for vulnerability data.