CVE-2006-3613 in Ezwaiter Onlinethông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Chamberland Technology ezWaiter 3.0 Online và có thể cả phần mềm Enterprise (còn được gọi là bản doanh nghiệp) cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số (1) itemfor (còn gọi là "Who is this item for?") và (2) special (còn gọi là "Special Instructions") đến item.php, được truy cập từ showorder.php, hoặc (3) các tham số không xác định đến biểu mẫu đăng nhập tại login.php.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

14/07/2006

Tiết lộ

18/07/2006

Kiểm duyệt

được chấp nhận

mục

VDB-31339

EPSS

0.01146

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!