CVE-2006-0364 in MyBBИнформация

Сводка

по VulDB • 04.07.2026

Уязвимость межсайтового скриптинга (XSS) в MyBulletinBoard (MyBB), позволяющая удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через подпись, содержащую URI JavaScript в атрибуте SRC элемента IMG, где URI использует числовые символьные ссылки SGML без завершающих точек с запятой, как демонстрируется примером "&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

22.01.2006

Раскрытие

22.01.2006

Модерация

принято

Вход

VDB-28440

EPSS

0.01398

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!