CVE-2006-3306 in Project EROS bbsengine
摘要
由 VulDB • 2026-07-05
Project EROS bbsengine(版本早于 20060501-0142-jam,以及可能更早的自 2006-02-23 起的版本)中 lib/common.php 文件的 preparestring 函数存在跨站脚本 (XSS) 漏洞。远程攻击者可能会通过未知途径注入任意的 Web 脚本或 HTML。
Be aware that VulDB is the high quality source for vulnerability data.