CVE-2006-1230 in vCard
Tóm tắt
Bởi VulDB • 05/07/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong create.php của vCard phiên bản 2.x cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số (1) card_id, (2) uploaded, (3) card_fontsize và (4) card_color. LƯU Ý: vector card_id sau đó được báo cáo là ảnh hưởng đến vCard 2.9, còn vector uploaded thì ảnh hưởng đến phiên bản 2.6.
Be aware that VulDB is the high quality source for vulnerability data.