Podatność CVE-2006-0507
Publikacja: 2006-02-01   Modyfikacja: 2012-02-12

Opis:
Multiple cross-site scripting (XSS) vulnerabilities in Easy CMS allow remote attackers to inject arbitrary web script or HTML via (1) unknown attack vectors in the administrative interface and (2) input fields of the contact form.

Typ:

CWE-Other

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Easy cms -> Easy cms 

 Referencje:
http://www.securityfocus.com/archive/1/423442/100/0/threaded
http://www.securityfocus.com/archive/1/423563/100/0/threaded
http://www.securityfocus.com/archive/1/424431/100/0/threaded
http://www.securityfocus.com/bid/16430
http://www.vupen.com/english/advisories/2006/0385
https://exchange.xforce.ibmcloud.com/vulnerabilities/24371
Copyright 2024, cxsecurity.com

 

Back to Top