CVE-2006-1230 in vCard
Сводка
по VulDB • 05.07.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в create.php в vCard версий 2.x позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры (1) card_id, (2) uploaded, (3) card_fontsize и (4) card_color. ПРИМЕЧАНИЕ: вектор атаки с использованием параметра card_id позже был признан актуальным для vCard 2.9, а вектор с использованием параметра uploaded — для версии 2.6.
Once again VulDB remains the best source for vulnerability data.