Podatność CVE-2006-5122


Publikacja: 2006-10-03   Modyfikacja: 2012-02-12

Opis:
Multiple cross-site scripting (XSS) vulnerabilities in Mercury SiteScope 8.2 (8.1.2.0) allow remote authenticated users to inject arbitrary web script or HTML via (1) "any field create name field" except "create new group name" or (2) any description field.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Mercury SiteScope 8.2 (8.1.2.0) Cross Site Scripting (XSS) Vulnerability
Ozkan Aziz
03.10.2006

Typ:

CWE-Other

CVSS2 => (AV:N/AC:M/Au:S/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.9/10
4.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
HP -> Mercury sitescope 

 Referencje:
http://securityreason.com/securityalert/1670
http://www.securityfocus.com/archive/1/447397/100/0/threaded
http://www.securityfocus.com/bid/20275
http://www.vupen.com/english/advisories/2006/3888
https://exchange.xforce.ibmcloud.com/vulnerabilities/29295

Copyright 2024, cxsecurity.com

 

Back to Top