CVE-2006-7078— Professional Home Page Tools Login Script 多个跨站脚本攻击漏洞

EPSS 0.53% · P67 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2006-7078 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Multiple cross-site scripting (XSS) vulnerabilities in Professional Home Page Tools Login Script, as of July 2006, allow remote attackers to inject arbitrary web script or HTML via the (1) name, (2) vorname, and (3) nachname parameters in the register script. NOTE: some details have been obtained from third party sources.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Professional Home Page Tools Login Script 多个跨站脚本攻击漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Professional Home Page Tools Login Script中存在多个跨站脚本攻击漏洞。远程攻击者可以借助注册脚本中的名字、vorname和nachname参数，注入任意的web脚本或HTML。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2006-7078 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2006-7078 的情报信息

请登录查看更多情报信息。

http://securityreason.com/securityalert/2329third-party-advisoryx_refsource_SREASON
http://secunia.com/advisories/21206third-party-advisoryx_refsource_SECUNIA
http://www.vupen.com/english/advisories/2006/2981vdb-entryx_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/27967vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/441194/100/0/threadedmailing-listx_refsource_BUGTRAQ
http://lists.grok.org.uk/pipermail/full-disclosure/2006-July/048194.htmlmailing-listx_refsource_FULLDISC
https://nvd.nist.gov/vuln/detail/CVE-2006-7078

同批安全公告 · n/a · 2007-02-27 · 共 69 条

CVE-2007-1134		Watchtower 未明漏洞
CVE-2007-1152		Pyrophobia 多个目录遍历漏洞
CVE-2007-1153		CutePHP CuteNews 多个PHP远程文件包含漏洞
CVE-2007-1151		LoveCMS 最高级URI 跨站脚本攻击漏洞
CVE-2007-1140		Pheap Edit.PHP 目录遍历漏洞
CVE-2007-1139		Cromosoft Simple Plantilla PHP(SPP) 双扩展名的文件名未限制文件上传漏洞
CVE-2007-1138		Cromosoft Simple Plantilla PHP (SPP) list_main_pages.php 绝对路径遍历漏洞
CVE-2007-1137		Putmail putmail.py 身份认证漏洞
CVE-2007-1136		WebMplayer index.php 任意代码执行
CVE-2007-1135		WebMplayer 多个SQL注入漏洞
CVE-2007-1141		Magic News Plus preview.php 远程文件包含漏洞
CVE-2006-7085		Rigter Portal System add_art.php 跨站脚本攻击漏洞
CVE-2006-7083		Rigter Portal System (RPS) index.php 目录遍历漏洞
CVE-2006-7082		Rigter Portal System (RPS) 身份认证绕过漏洞
CVE-2006-7081		PhpNews 多个远程文件包含漏洞
CVE-2006-7080		exV2 avatar上传特性目录遍历漏洞
CVE-2006-7079		EXV2 include/common.php 变量提取漏洞
CVE-2006-7077		phpBB Advanced Guestbook guestbook.php SQL注入漏洞
CVE-2006-7076		phpBB Advanced Guestbook guestbook.php 跨站脚本攻击漏洞
CVE-2006-7075		Aqualung meta_decoder.c文件缓冲区溢出漏洞

显示前 20 条，共 69 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2006-7078

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2006-7078— Professional Home Page Tools Login Script 多个跨站脚本攻击漏洞

一、漏洞 CVE-2006-7078 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2006-7078 的公开POC

三、漏洞 CVE-2006-7078 的情报信息

同批安全公告 · n/a · 2007-02-27 · 共 69 条

IV. Related Vulnerabilities

V. Comments for CVE-2006-7078

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2006-7078— Professional Home Page Tools Login Script 多个跨站脚本攻击漏洞

一、 漏洞 CVE-2006-7078 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2006-7078 的公开POC

三、漏洞 CVE-2006-7078 的情报信息

同批安全公告 · n/a · 2007-02-27 · 共 69 条

IV. Related Vulnerabilities

V. Comments for CVE-2006-7078

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2006-7078 基础信息