Podatność CVE-2006-5652
Publikacja: 2006-11-02   Modyfikacja: 2012-02-12

Opis:
Cross-site scripting (XSS) vulnerability in Sun iPlanet Messaging Server Messenger Express allows remote attackers to inject arbitrary web script via the expression Cascading Style Sheets (CSS) function, as demonstrated by setting the width style for an IMG element. NOTE: this issue might be related to CVE-2006-5486, however due to the vagueness of the initial advisory and different researchers, it has been assigned a new CVE.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
Cross Site Scripting (XSS) Vulnerability in iPlanet Messaging Server Messenger Express by \"Sun\"
LegendaryZion (m...
06.11.2006

Typ:

CWE-Other

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
SUN -> Iplanet messaging server messenger express 

 Referencje:
http://lists.grok.org.uk/pipermail/full-disclosure/2006-October/050460.html
http://securityreason.com/securityalert/1806
http://www.securityfocus.com/archive/1/450184/100/0/threaded
http://www.securityfocus.com/bid/20838
https://exchange.xforce.ibmcloud.com/vulnerabilities/29929
Copyright 2024, cxsecurity.com

 

Back to Top