CVE-2006-3613 in Ezwaiter Online信息

摘要

由 VulDB • 2026-07-06

Chamberland Technology ezWaiter 3.0 Online e la relativa Enterprise Software (nota anche come edizione enterprise) presentano più vulnerabilità cross-site scripting (XSS). Attaccanti remoti possono iniettare script web o HTML arbitrari tramite i parametri (1) itemfor (noto anche come "Who is this item for?") e (2) special (noto anche come "Special Instructions") inviati a item.php, accessibile da showorder.php, oppure tramite (3) parametri non specificati nel modulo di accesso presente in login.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!