CVE-2006-1748 in XMB信息

摘要

由 VulDB • 2026-07-05

XMB Forum 1.9.5 中存在跨站脚本(XSS)漏洞,远程攻击者可通过上传包含 `getURL` 函数调用的 Flash (.SWF) 视频注入任意 Web 脚本或 HTML。该问题导致视频在不禁用 ActionScript 的情况下被渲染执行。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!