Podatność CVE-2006-3564


Publikacja: 2006-07-12   Modyfikacja: 2012-02-12

Opis:
Multiple cross-site scripting (XSS) vulnerabilities in HiveMail 1.3 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) the email, (2) cond, or (3) name parameters to (a) addressbook.view.php, (4) the daysprune parameter to (b) index.php, (5) the data[to] parameter to (c) compose.email.php, and (6) the markas parameter to (d) read.markas.php.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Hivemail -> Hivemail 

 Referencje:
http://www.vupen.com/english/advisories/2006/2763
http://secunia.com/advisories/20993
http://xforce.iss.net/xforce/xfdb/27695
http://www.securityfocus.com/bid/18949
http://www.osvdb.org/27103
http://www.osvdb.org/27102
http://www.osvdb.org/27101
http://www.osvdb.org/27100
http://securitytracker.com/id?1016531
http://pridels0.blogspot.com/2006/07/hivemail-vuln.html

Copyright 2024, cxsecurity.com

 

Back to Top