Podatność CVE-2006-0473
Publikacja: 2006-01-31   Modyfikacja: 2012-02-12

Opis:
Cross-site scripting (XSS) vulnerability in the bbcode function in weblog.php in my little homepage my little weblog, as last modified in April 2004, allows remote attackers to inject arbitrary Javascript via a javascript URI in BBcode link tags.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
\"my little homepage\" products [link] BBCode XSS Vulnerability
Aliaksandr Harts...
28.01.2006

Typ:

CWE-Other

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
My little homepage -> My little weblog 

 Referencje:
http://attrition.org/pipermail/vim/2006-January/000520.html
http://evuln.com/vulns/51/
http://evuln.com/vulns/51/summary.html
http://securityreason.com/securityalert/378
http://www.securityfocus.com/archive/1/423167/100/0/threaded
http://www.securityfocus.com/bid/16395
http://www.vupen.com/english/advisories/2006/0349
https://exchange.xforce.ibmcloud.com/vulnerabilities/24310
Copyright 2024, cxsecurity.com

 

Back to Top