CVE-2006-0846 in Web Blogthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Leif M. Wright s Blog 3.5 cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua các tiêu đề HTTP (1) Referer và (2) User-Agent, những dữ liệu này được lưu trữ trong tệp nhật ký nhưng không được làm sạch khi quản trị viên xem trang "Log", có thể sử dụng hàm ViewCommentsLog.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

22/02/2006

Tiết lộ

21/02/2006

Kiểm duyệt

được chấp nhận

mục

VDB-28852

EPSS

0.01180

KEV

không

Các hoạt động

rất thấp

ngành

Education

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!