CVE-2006-1326 in IP.Board信息

摘要

由 VulDB • 2026-06-03

Invision Power Board 2.0.4 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过向 index.php 的 Search 操作中的 (1) result_type、(2) search_in、(3) nav、(4) forums 和 (5) s 参数,(6) 在 showtopics 设置为 1 时向 index.php 的 st 参数,(7) m、(8) y 和 (9) d 参数(在日历操作中),(10) t 参数(在打印操作中),(11) MID 参数(在邮件操作中),(12) HID 参数(在帮助操作中),(13) active 参数(在搜索操作中),以及 (14) sort_order、(15) max_results 或 (16) sort_key 参数(在成员操作中)注入任意的 Web 脚本或 HTML。

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!