Podatność CVE-2006-1504


Publikacja: 2006-03-29   Modyfikacja: 2012-02-12

Opis:
Multiple cross-site scripting (XSS) vulnerabilities in Arab Portal 2.0 (aka Arab Dynamic Portal or ADP) stable allow remote attackers to inject arbitrary web script or HTML via the title parameter in (1) online.php and (2) download.php.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
ArabPortal 2.0.1 Stable [ 9 CrossSiteScripting & 1 SQL Injection ] MultBugz
D3vil-0x1 | Devi...
05.04.2006

Typ:

CWE-Other

CVSS2 => (AV:N/AC:H/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.1/10
6.4/10
4.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Arab portal -> Arab portal 

 Referencje:
http://securityreason.com/securityalert/673
http://www.securityfocus.com/archive/1/429109/100/0/threaded
http://www.securityfocus.com/bid/17285
http://www.vupen.com/english/advisories/2006/1150
https://exchange.xforce.ibmcloud.com/vulnerabilities/25515

Copyright 2024, cxsecurity.com

 

Back to Top