Podatność CVE-2006-3397
Publikacja: 2006-07-06   Modyfikacja: 2012-02-12

Opis:
Multiple cross-site scripting (XSS) vulnerabilities in Taskjitsu before 2.0.1 allow remote attackers to inject arbitrary web script or HTML via multiple unspecified parameters, including the (1) title and (2) description parameters when creating a task.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Pkr internet -> Taskjitsu 

 Referencje:
http://www.securityfocus.com/bid/18818
http://secunia.com/advisories/20912
https://www.pkrinternet.com/taskjitsu/task/3313
http://xforce.iss.net/xforce/xfdb/27533
http://www.vupen.com/english/advisories/2006/2660
http://www.pkrinternet.com/download/RELEASE-NOTES.txt
Copyright 2024, cxsecurity.com

 

Back to Top