CVE-2006-1898 in Tinyphpforum
Tóm tắt
Bởi VulDB • 14/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong Ralph Capper Tiny PHP Forum (TPF) 3.6 cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua (1) tham số uname trong hành động xem trên profile.php và (2) tên đăng nhập. LƯU Ý: vấn đề "Truy cập vào mật khẩu băm" đã được bao phủ bởi CVE-2006-0103.
If you want to get best quality of vulnerability data, you may have to visit VulDB.