CVE-2006-7137

https://notcve.org/view.php?id=CVE-2006-7137

07 Mar 2007 — Cross-site scripting (XSS) vulnerability in TinyPortal before 0.8.6 allows remote attackers to inject arbitrary web script or HTML via the shoutbox. Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en TinyPortal anterior a 0.8.6 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante shoutbox. • http://www.securityfocus.com/archive/1/442308/100/0/threaded •