Podatność CVE-2006-1414
Publikacja: 2006-03-28   Modyfikacja: 2012-02-12

Opis:
Multiple cross-site scripting (XSS) vulnerabilities in toast.asp in Toast Forums 1.6 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) author, (2) subject, (3) message, or (4) dayprune parameter.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Toast forums -> Toast forums 

 Referencje:
http://www.vupen.com/english/advisories/2006/1092
http://www.securityfocus.com/bid/17249
http://www.osvdb.org/24119
http://secunia.com/advisories/19401
http://xforce.iss.net/xforce/xfdb/25440
http://pridels0.blogspot.com/2006/03/xss-in-toast-forums-16.html
Copyright 2024, cxsecurity.com

 

Back to Top