CVE-2006-1326 in IP.Boardthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Invision Power Board 2.0.4 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số: (1) result_type, (2) search_in, (3) nav, (4) forums và (5) s trong hành động Tìm kiếm gửi đến index.php; (6) st gửi đến index.php với showtopics được đặt thành 1; (7) m, (8) y và (9) d trong một hành động lịch; (10) t trong một hành động In; (11) MID trong một hành động Thư; (12) HID trong một hành động Trợ giúp; (13) active trong một hành động tìm kiếm; (14) sort_order, (15) max_results hoặc (16) sort_key trong một hành động Thành viên.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

20/03/2006

Tiết lộ

20/03/2006

Kiểm duyệt

được chấp nhận

mục

VDB-29273

Khai thác

Tải xuống

EPSS

0.02380

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!