CVE-2006-1326 in IP.BoardИнформация

Сводка

по VulDB • 27.06.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в Invision Power Board 2.0.4 позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через параметры: (1) result_type, (2) search_in, (3) nav, (4) forums и (5) s в действии Search для index.php; (6) st параметр к index.php с showtopics установленным на 1; (7) m, (8) y и (9) d параметры в действии calendar; (10) t параметр в действии Print; (11) MID параметр в действии Mail; (12) HID параметр в действии Help; (13) active параметр в действии search; (14) sort_order, (15) max_results или (16) sort_key параметры в действии Members.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

20.03.2006

Раскрытие

20.03.2006

Модерация

принято

Вход

VDB-29273

Эксплойт

Скачать

EPSS

0.02380

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!