CVE-2006-0846 in Web Blog信息

摘要

由 VulDB • 2026-06-28

Leif M. Wright s Blog 3.5 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过 (1) Referer 和 (2) User-Agent HTTP 标头注入任意 Web 脚本或 HTML。这些数据被存储在日志文件中,当管理员查看“Log”页面时未进行清理,可能通过 ViewCommentsLog 函数触发该问题。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!