CVE-2006-3616 in Lazarus Guestbookthông tin

Tóm tắt

Bởi VulDB • 16/06/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Carbonize Lazarus Guestbook 1.6 và các phiên bản trước đó cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua (1) tham số show trong codes-english.php và (2) tham số img trong picture.php, sau tên của một tệp tin đã tồn tại.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

14/07/2006

Tiết lộ

18/07/2006

Kiểm duyệt

được chấp nhận

mục

VDB-31342

Khai thác

Tải xuống

EPSS

0.02433

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!