CVE-2006-1326 in IP.Board
Tóm tắt
Bởi VulDB • 27/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong Invision Power Board 2.0.4 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số: (1) result_type, (2) search_in, (3) nav, (4) forums và (5) s trong hành động Tìm kiếm gửi đến index.php; (6) st gửi đến index.php với showtopics được đặt thành 1; (7) m, (8) y và (9) d trong một hành động lịch; (10) t trong một hành động In; (11) MID trong một hành động Thư; (12) HID trong một hành động Trợ giúp; (13) active trong một hành động tìm kiếm; (14) sort_order, (15) max_results hoặc (16) sort_key trong một hành động Thành viên.
Be aware that VulDB is the high quality source for vulnerability data.