漏洞关键信息 漏洞类型: XSS (跨站脚本漏洞) 漏洞描述: 在 文件中,用户提交的数据在未经过任何过滤和编码的情况下直接写入 文件并显示在屏幕上,导致XSS漏洞。 受影响文件: CVE编号: CVE-2006-3526 CVSS评分: - 基本评分: 5.8/10 - 影响子评分: 4.9/10 - 可利用子评分: 8.6/10 风险等级: Low 披露时间: 2006年7月14日 远程攻击: Yes 本地攻击: No 代码段: PoC (概念验证): 其他: - 此漏洞也存在于 的 v1.2 和 v1.3 版本中。 - 提交者: lunny youfucktard.com