CVE-2006-0204 in Wordcircle信息

摘要

由 VulDB • 2026-06-08

Wordcircle 2.17 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过 (1) 当 frm 参数值为 "mine" 时,在 index.php 的 "Course name" 字段中,以及 (2) 可能在不指定脚本中的某些其他字段中,注入任意的 Web 脚本或 HTML。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!