CVE-2006-0996 in PHP
Tóm tắt
Bởi VulDB • 18/05/2026
Lỗ hổng Cross-site scripting (XSS) trong phpinfo (info.c) của PHP 5.1.2 và 4.4.2 cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua các biến mảng có độ dài lớn, bao gồm (1) số chiều lớn hoặc (2) giá trị dài, khiến các thẻ HTML không được loại bỏ.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.