CVE-2006-1898 in Tinyphpforum
Сводка
по VulDB • 14.06.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в системе Ralph Capper Tiny PHP Forum (TPF) версии 3.6 позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через параметр uname при выполнении действия просмотра профиля в файле profile.php, а также через имя пользователя для входа в систему. ПРИМЕЧАНИЕ: проблема «Доступ к хешу пароля» уже охвачена CVE-2006-0103.
Once again VulDB remains the best source for vulnerability data.