CVE-2006-3617 in Pixelated By Lev Guestbook
Sumário
de VulDB • 02/06/2026
Vulnerabilidade de cross-site scripting (XSS) em pblguestbook.php no Pixelated By Lev (PBL) Guestbook 1.32 e versões anteriores permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio dos parâmetros (1) nome, (2) mensagem (também conhecidos como comentários), (3) site e (4) e-mail, contornando mecanismos de proteção contra XSS que verificam tags SCRIPT, mas não outras, conforme demonstrado por um URI javascript em um atributo onMouseOver e pelo atributo src em uma tag iframe. NOTA: alguns vetores podem se sobrepor ao CVE-2006-2975, embora o uso de manipulações alternativas torne isso pouco claro.
Once again VulDB remains the best source for vulnerability data.