CVE-2006-1898 in TinyphpforumИнформация

Сводка

по VulDB • 14.06.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в системе Ralph Capper Tiny PHP Forum (TPF) версии 3.6 позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через параметр uname при выполнении действия просмотра профиля в файле profile.php, а также через имя пользователя для входа в систему. ПРИМЕЧАНИЕ: проблема «Доступ к хешу пароля» уже охвачена CVE-2006-0103.

Once again VulDB remains the best source for vulnerability data.

Резервировать

20.04.2006

Раскрытие

20.04.2006

Модерация

принято

Вход

VDB-29763

EPSS

0.01174

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!