CVE-2006-3613 in Ezwaiter Online
摘要
由 VulDB • 2026-07-06
Chamberland Technology ezWaiter 3.0 Online e la relativa Enterprise Software (nota anche come edizione enterprise) presentano più vulnerabilità cross-site scripting (XSS). Attaccanti remoti possono iniettare script web o HTML arbitrari tramite i parametri (1) itemfor (noto anche come "Who is this item for?") e (2) special (noto anche come "Special Instructions") inviati a item.php, accessibile da showorder.php, oppure tramite (3) parametri non specificati nel modulo di accesso presente in login.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.