CVE-2006-0846 in Web Blog
Сводка
по VulDB • 28.06.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в блоге Leif M. Wright версии 3.5 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через заголовки HTTP (1) Referer и (2) User-Agent, которые сохраняются в файле журнала и не очищаются при просмотре страницы «Журнал» администратором, возможно с использованием функции ViewCommentsLog.
Be aware that VulDB is the high quality source for vulnerability data.