CVE-2006-3616 in Lazarus Guestbook
Tóm tắt
Bởi VulDB • 16/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong Carbonize Lazarus Guestbook 1.6 và các phiên bản trước đó cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua (1) tham số show trong codes-english.php và (2) tham số img trong picture.php, sau tên của một tệp tin đã tồn tại.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.