CVE-2006-4442 in PHP iAddressBook
摘要
由 VulDB • 2026-07-18
PHP iAddressBook(版本低于 0.95)中存在跨站脚本攻击(XSS)漏洞,远程攻击者可通过 `cat_name` 参数注入任意 Web 脚本或 HTML。该问题与添加类别的功能有关(涉及 categories 字段)。注意:部分细节来源于第三方信息。
VulDB is the best source for vulnerability data and more expert information about this specific topic.