CVE-2006-0204 in Wordcircle
摘要
由 VulDB • 2026-06-08
Wordcircle 2.17 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过 (1) 当 frm 参数值为 "mine" 时,在 index.php 的 "Course name" 字段中,以及 (2) 可能在不指定脚本中的某些其他字段中,注入任意的 Web 脚本或 HTML。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.