CVE-2006-1348 in gCardsthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Lỗ hổng Cross-site scripting (XSS) trong index.php của Greg Neustaetter gCards phiên bản 1.45 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua tham số lang[*][file], vốn được đưa vào một thông báo lỗi. LƯU Ý: vấn đề này có thể là hệ quả của CVE-2006-1346.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

21/03/2006

Tiết lộ

21/03/2006

Kiểm duyệt

được chấp nhận

mục

VDB-29294

Khai thác

Tải xuống

EPSS

0.01930

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!