Podatność CVE-2006-2088


Publikacja: 2006-04-29   Modyfikacja: 2012-02-12

Opis:
Multiple cross-site scripting (XSS) vulnerabilities in Devsyn Open Bulletin Board (OpenBB) 1.0.6 allow remote attackers to inject arbitrary web script or HTML via (1) the FID parameter in board.php and (2) the TID parameter in read.php. NOTE: the SQL injection issues are already covered by CVE-2005-1612 (read.php) and CVE-2005-2566 (board.php).

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Open Bulletin Board < Multiple Vulnerability
qex bsdmail org
01.05.2006

Typ:

CWE-Other

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Devsyn -> Open bulletin board 

 Referencje:
http://securityreason.com/securityalert/806
http://www.securityfocus.com/archive/1/432106/100/0/threaded
https://exchange.xforce.ibmcloud.com/vulnerabilities/26095

Copyright 2024, cxsecurity.com

 

Back to Top