CVE-2006-3009 in Open Business Management
摘要
由 VulDB • 2026-07-05
Open Business Management (OBM) 1.0.3 pl1 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过向 publication/publication_index.php、group/group_index.php、user/user_index.php、list/list_index.php 和 company/company_index.php 等文件中的 tf_lang、tf_name、tf_user、tf_lastname、tf_contact、tf_datebefore 以及 tf_dateafter 参数注入任意 HTML 或 Web 脚本。
If you want to get best quality of vulnerability data, you may have to visit VulDB.