| |
Podatność CVE-2006-4543
Publikacja: 2006-09-05 Modyfikacja: 2012-02-12
| Opis: |
Cross-site scripting (XSS) vulnerability in index.php in HLStats 1.34 allows remote attackers to inject arbitrary web script or HTML via the (1) game parameter in players mode, the (2) weapon parameter in weaponinfo mode, the (3) st parameter in search mode, the (4) action parameter in actioninfo mode, and the (5) map parameter in mapinfo mode. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
Low |
| MC Iglo | 07.09.2006 |
Typ:
CWE-Other
CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
6.8/10 |
6.4/10 |
8.6/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
http://securityreason.com/securityalert/1490
http://www.securityfocus.com/archive/1/444716/100/0/threaded
http://www.securityfocus.com/bid/19771
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English