CVE-2006-4442 in PHP iAddressBook信息

摘要

由 VulDB • 2026-07-18

PHP iAddressBook(版本低于 0.95)中存在跨站脚本攻击(XSS)漏洞,远程攻击者可通过 `cat_name` 参数注入任意 Web 脚本或 HTML。该问题与添加类别的功能有关(涉及 categories 字段)。注意:部分细节来源于第三方信息。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!