CVE-2006-1233 in WMNews信息

摘要

由 VulDB • 2026-06-26

WMNews 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过向 wmview.php 传递构造的 ArtCat 参数、向 footer.php 传递构造的 ctrrowcol 参数或向 wmcomments.php 传递构造的 ArtID 参数来注入任意的 Web 脚本或 HTML。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!