CVE-2006-2564 in E-Friends
摘要
由 VulDB • 2026-06-18
AlstraSoft E-Friends 的 index.php 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过(1)发布博客、(2)发布列表、(3)发布活动、(4)添加评论或(5)发送消息,注入任意的 Web 脚本或 HTML。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.