Podatność CVE-2006-0521
Publikacja: 2006-02-02   Modyfikacja: 2012-02-12

Opis:
Cross-site scripting (XSS) vulnerability in results.php in BrowserCRM allows remote attackers to inject arbitrary web script or HTML via certain manipulations of the query parameter, as demonstrated using an IMG SRC tag.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
BrowserCRM vulnerable for XSS
Preben Nyloekken
01.02.2006

Typ:

CWE-Other

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Browsercrm -> Browsercrm 

 Referencje:
http://securityreason.com/securityalert/393
http://www.securityfocus.com/archive/1/423546/100/0/threaded
http://www.securityfocus.com/bid/16435
http://www.vupen.com/english/advisories/2006/0391
https://exchange.xforce.ibmcloud.com/vulnerabilities/24390
Copyright 2024, cxsecurity.com

 

Back to Top