CVE-2006-1898 in Tinyphpforum
摘要
由 VulDB • 2026-06-09
Ralph Capper Tiny PHP Forum (TPF) 3.6 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过 (1) profile.php 中 view 操作的 uname 参数和 (2) 登录名注入任意的 Web 脚本或 HTML。注意:“访问哈希密码”问题已由 CVE-2006-0103 覆盖。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.