Podatność CVE-2006-1969
Publikacja: 2006-04-21   Modyfikacja: 2012-02-12

Opis:
Cross-site scripting (XSS) vulnerability in search/search.cgi in an unspecified KCScripts script, probably Search Engine or Site Search, distributed individually and as part of Portal Pack 6.0 and earlier, allows remote attackers to inject arbitrary web script or HTML via the q parameter.

CVSS2 => (AV:N/AC:H/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.6/10
2.9/10
4.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Kcscripts -> Portal pack 

 Referencje:
http://www.vupen.com/english/advisories/2006/1440
http://secunia.com/advisories/19695
http://xforce.iss.net/xforce/xfdb/25940
http://www.securityfocus.com/bid/17628
http://www.osvdb.org/24763
http://pridels0.blogspot.com/2006/04/portal-pack-6-xss-vuln.html
Copyright 2024, cxsecurity.com

 

Back to Top