Podatność CVE-2006-2415
Publikacja: 2006-05-16   Modyfikacja: 2012-02-12

Opis:
Multiple cross-site scripting (XSS) vulnerabilities in FlexChat 2.0 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) username and (2) CFTOKEN parameter in (a) index.cfm and (3) CFTOKEN and (4) CFID parameter in (b) chat.cfm.

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.8/10
4.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Flexchat -> Flexchat 

 Referencje:
http://www.vupen.com/english/advisories/2006/1804
http://secunia.com/advisories/20101
http://xforce.iss.net/xforce/xfdb/26429
http://www.osvdb.org/25505
http://www.osvdb.org/25504
http://securitytracker.com/id?1016104
http://pridels0.blogspot.com/2006/05/flexchat-xss.html
Copyright 2024, cxsecurity.com

 

Back to Top