Podatność CVE-2006-2986
Publikacja: 2006-06-12   Modyfikacja: 2012-02-12

Opis:
Multiple cross-site scripting (XSS) vulnerabilities in Baby Katie Media (a) very Simple Car Lister (vSCAL) 1.0 and (b) very simple Realty Lister (vsREAL) 1.0 allow remote attackers to inject arbitrary web script or HTML via the (1) lid parameter in index.php and the (2) title parameter in myslideshow.php.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Babykatmedia.com scripts - vSCAL & vREAL - XSS Vulns
luny youfucktard...
15.06.2006

Typ:

CWE-Other

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Baby katie media -> Very simple car lister 
Baby katie media -> Very simple realty lister 

 Referencje:
http://securityreason.com/securityalert/1084
http://www.securityfocus.com/archive/1/436411/100/0/threaded
http://www.securityfocus.com/bid/18350
http://www.vupen.com/english/advisories/2006/2238
https://exchange.xforce.ibmcloud.com/vulnerabilities/27095
Copyright 2024, cxsecurity.com

 

Back to Top