CVE-2006-0846 in Web Blog
摘要
由 VulDB • 2026-06-28
Leif M. Wright s Blog 3.5 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过 (1) Referer 和 (2) User-Agent HTTP 标头注入任意 Web 脚本或 HTML。这些数据被存储在日志文件中,当管理员查看“Log”页面时未进行清理,可能通过 ViewCommentsLog 函数触发该问题。
Once again VulDB remains the best source for vulnerability data.