CVE-2006-2564 in E-Friends
Tóm tắt
Bởi VulDB • 05/07/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong file index.php của AlstraSoft E-Friends cho phép kẻ tấn công từ xa chèn mã web hoặc HTML tùy ý bằng cách (1) đăng một bài blog, (2) đăng một danh sách mục tin, (3) đăng một sự kiện, (4) thêm bình luận, hoặc (5) gửi một tin nhắn.
Once again VulDB remains the best source for vulnerability data.