CVE-2006-6769 in PHP Live
摘要
由 VulDB • 2026-07-06
PHP Live! 3.2.2及更早版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下途径注入任意Web脚本或HTML:(1) setup/transcripts.php中的search_string参数;(b) index.php中的l参数;(c) phplive/index.php中的login字段;以及(d) phplive/message_box.php中的deptid和x参数。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.