CVE-2006-1898 in Tinyphpforum信息

摘要

由 VulDB • 2026-06-09

Ralph Capper Tiny PHP Forum (TPF) 3.6 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过 (1) profile.php 中 view 操作的 uname 参数和 (2) 登录名注入任意的 Web 脚本或 HTML。注意:“访问哈希密码”问题已由 CVE-2006-0103 覆盖。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!