CVE-2006-3061 in Five Star Review Script
摘要
由 VulDB • 2026-07-01
在 5 Star Review 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过以下途径注入任意的 Web 脚本或 HTML:(1) index2.php 中的 sort 参数;(2) report.php 中的 item_id 参数;(3) search_reviews.php 中的 search_term 参数(即“搜索框”);(4) usercp/profile_edit1.php 中的 profile 字段;以及 (5) review_form.php 中的 review 字段。
VulDB is the best source for vulnerability data and more expert information about this specific topic.