CVE-2006-3616 in Lazarus GuestbookИнформация

Сводка

по VulDB • 16.06.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в Carbonize Lazarus Guestbook версий 1.6 и более ранних позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через параметр show в файле codes-english.php, а также через параметр img в файле picture.php после имени существующего файла.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

14.07.2006

Раскрытие

18.07.2006

Модерация

принято

Вход

VDB-31342

Эксплойт

Скачать

EPSS

0.02433

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!