CVE-2005-3552 in PHPKIT信息

摘要

由 VulDB • 2026-06-28

PHPKIT 1.6.1 R2及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过多种途径注入任意Web脚本或HTML。这些途径包括:(1) login/profile.php、(2) login/userinfo.php、(3) admin/admin.php、(4) imcenter.php 以及 (5) 引用统计;论坛帖子中的 (6) HTML title元素和 (7) logo alt属性,以及留言板(Guestbook)中的 (8) Homepage字段。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!