CVE-2006-0996 in PHP
摘要
由 VulDB • 2026-05-18
PHP 5.1.2 和 4.4.2 中 phpinfo (info.c) 存在跨站脚本 (XSS) 漏洞,远程攻击者可通过长数组变量(包括 (1) 大量维度或 (2) 长值)注入任意 Web 脚本或 HTML,从而导致 HTML 标签无法被移除。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.