CVE-2006-3617 in Pixelated By Lev Guestbookthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Lỗ hổng Cross-site scripting (XSS) trong pblguestbook.php của Pixelated By Lev (PBL) Guestbook phiên bản 1.32 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các tham số (1) tên, (2) tin nhắn (còn được gọi là bình luận), (3) trang web và (4) email, qua đó vượt qua các cơ chế bảo vệ XSS vốn chỉ kiểm tra các thẻ SCRIPT mà không kiểm tra các thẻ khác, như được chứng minh bằng URI javascript trong thuộc tính onMouseOver và thuộc tính src trong thẻ iframe. LƯU Ý: một số vector tấn công có thể trùng lặp với CVE-2006-2975, mặc dù việc sử dụng các kỹ thuật thao tác thay thế khiến mối liên hệ này chưa rõ ràng.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

14/07/2006

Tiết lộ

18/07/2006

Kiểm duyệt

được chấp nhận

mục

VDB-31343

EPSS

0.01298

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!