CVE-2006-1898 in Tinyphpforumthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Ralph Capper Tiny PHP Forum (TPF) 3.6 cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý thông qua (1) tham số uname trong hành động xem trên profile.php và (2) tên đăng nhập. LƯU Ý: vấn đề "Truy cập vào mật khẩu băm" đã được bao phủ bởi CVE-2006-0103.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

20/04/2006

Tiết lộ

20/04/2006

Kiểm duyệt

được chấp nhận

mục

VDB-29763

EPSS

0.01174

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!