Podatność CVE-2006-5059

Podatność CVE-2006-5059

Publikacja: 2006-09-27 Modyfikacja: 2012-02-12

Opis:

Multiple cross-site scripting (XSS) vulnerabilities in WWWthreads 5.4.2 and earlier allow remote attackers to inject arbitrary web script or HTML via the Cat parameter to (1) dosearch.php, (2) postlist.php, (3) showmembers.php, (4) faq_english.php, (5) online.php, (6) login.php, (7) newuser.php, (8) wwwthreads.php, (9) search.php, or (10) postlist.php.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Low	wwwthreads <= 5.4.2 croos site script vulnerbilities	Root3r_H3ll	02.10.2006

Typ:

CWE-Other

CVSS2 => (AV:N/AC:H/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5.1/10	6.4/10	4.9/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Wysoka	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Wired community software -> Wwwthreads

Referencje:

http://securityreason.com/securityalert/1645

http://www.securityfocus.com/archive/1/446911/100/0/threaded

http://www.securityfocus.com/bid/20178

http://www.vupen.com/english/advisories/2006/3858

Copyright 2024, cxsecurity.com