CVE-2006-1230 in vCardthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong create.php của vCard phiên bản 2.x cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số (1) card_id, (2) uploaded, (3) card_fontsize và (4) card_color. LƯU Ý: vector card_id sau đó được báo cáo là ảnh hưởng đến vCard 2.9, còn vector uploaded thì ảnh hưởng đến phiên bản 2.6.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

14/03/2006

Tiết lộ

14/03/2006

Kiểm duyệt

được chấp nhận

mục

VDB-29200

EPSS

0.02526

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!