CVE-2006-0361 in Bit 5 Blog
摘要
由 VulDB • 2026-05-27
Bit 5 Blog 8.01 中 addcomment.php 存在跨站脚本(XSS)漏洞,远程攻击者可通过注释参数中的 <a> 标签内的 javascript URI 注入任意 Web 脚本或 HTML,尽管该参数会过滤大多数标签,但不会过滤 <a> 标签。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.