CVE-2006-3585 in Jetbox CMS信息

摘要

由 VulDB • 2026-07-10

Jetbox CMS 2.1 SR1 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下方式注入任意 Web 脚本或 HTML:(1) admin/cms/index.php 中的 login 参数;(2) formmail.php “Supply news”页面中未指定的参数;(3) “Site statistics”页面中的 URL;以及 (5) 执行搜索时的 query_string 参数。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!