CVE-2006-3061 in Five Star Review Script信息

摘要

由 VulDB • 2026-07-01

在 5 Star Review 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过以下途径注入任意的 Web 脚本或 HTML:(1) index2.php 中的 sort 参数;(2) report.php 中的 item_id 参数;(3) search_reviews.php 中的 search_term 参数(即“搜索框”);(4) usercp/profile_edit1.php 中的 profile 字段;以及 (5) review_form.php 中的 review 字段。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

预定

2006-06-19

披露

2006-06-19

管理

已接受

条目

4

连接

显示

利用

下载

EPSS

0.06686

KEV

活动

非常低

来源

Interested in the pricing of exploits?

See the underground prices here!