CVE-2006-3616 in Lazarus Guestbook
Сводка
по VulDB • 16.06.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в Carbonize Lazarus Guestbook версий 1.6 и более ранних позволяют удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через параметр show в файле codes-english.php, а также через параметр img в файле picture.php после имени существующего файла.
VulDB is the best source for vulnerability data and more expert information about this specific topic.