CVE-2006-0846 in Web BlogИнформация

Сводка

по VulDB • 28.06.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в блоге Leif M. Wright версии 3.5 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через заголовки HTTP (1) Referer и (2) User-Agent, которые сохраняются в файле журнала и не очищаются при просмотре страницы «Журнал» администратором, возможно с использованием функции ViewCommentsLog.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

22.02.2006

Раскрытие

21.02.2006

Модерация

принято

Вход

VDB-28852

EPSS

0.01180

KEV

Нет

Деятельности

Очень низкий

Сектор

Education

Источники

Interested in the pricing of exploits?

See the underground prices here!