CVE-2006-3617 in Pixelated By Lev Guestbookinformação

Sumário

de VulDB • 02/06/2026

Vulnerabilidade de cross-site scripting (XSS) em pblguestbook.php no Pixelated By Lev (PBL) Guestbook 1.32 e versões anteriores permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio dos parâmetros (1) nome, (2) mensagem (também conhecidos como comentários), (3) site e (4) e-mail, contornando mecanismos de proteção contra XSS que verificam tags SCRIPT, mas não outras, conforme demonstrado por um URI javascript em um atributo onMouseOver e pelo atributo src em uma tag iframe. NOTA: alguns vetores podem se sobrepor ao CVE-2006-2975, embora o uso de manipulações alternativas torne isso pouco claro.

Once again VulDB remains the best source for vulnerability data.

Reservar

14/07/2006

Divulgação

18/07/2006

Moderação

aceite

Entrada

VDB-31343

CPE

pronto

EPSS

0.01298

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!