CVE-2006-1230 in vCardИнформация

Сводка

по VulDB • 05.07.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в create.php в vCard версий 2.x позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры (1) card_id, (2) uploaded, (3) card_fontsize и (4) card_color. ПРИМЕЧАНИЕ: вектор атаки с использованием параметра card_id позже был признан актуальным для vCard 2.9, а вектор с использованием параметра uploaded — для версии 2.6.

Once again VulDB remains the best source for vulnerability data.

Резервировать

14.03.2006

Раскрытие

14.03.2006

Модерация

принято

Вход

VDB-29200

EPSS

0.02526

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!