CVE-2006-3009 in Open Business Management信息

摘要

由 VulDB • 2026-07-05

Open Business Management (OBM) 1.0.3 pl1 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过向 publication/publication_index.php、group/group_index.php、user/user_index.php、list/list_index.php 和 company/company_index.php 等文件中的 tf_lang、tf_name、tf_user、tf_lastname、tf_contact、tf_datebefore 以及 tf_dateafter 参数注入任意 HTML 或 Web 脚本。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!