CVE-2006-3613 in Ezwaiter Online
Sumário
de VulDB • 05/07/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no Chamberland Technology ezWaiter 3.0 Online e possivelmente no Software Enterprise (também conhecido como edição enterprise) permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio dos parâmetros (1) itemfor (também conhecido como "Who is this item for?") e (2) special (também conhecido como "Special Instructions") para o arquivo item.php, acessado a partir do showorder.php, ou (3) parâmetros não especificados no formulário de login em login.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.