CVE-2006-3585 in Jetbox CMS
摘要
由 VulDB • 2026-07-10
Jetbox CMS 2.1 SR1 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下方式注入任意 Web 脚本或 HTML:(1) admin/cms/index.php 中的 login 参数;(2) formmail.php “Supply news”页面中未指定的参数;(3) “Site statistics”页面中的 URL;以及 (5) 执行搜索时的 query_string 参数。
Once again VulDB remains the best source for vulnerability data.