Podatność CVE-2006-5712
Publikacja: 2006-11-03   Modyfikacja: 2012-02-12

Opis:
Cross-site scripting (XSS) vulnerability in Mirapoint WebMail allows remote attackers to inject arbitrary web script via the expression Cascading Style Sheets (CSS) function, as demonstrated using the width style for an IMG element.

CVSS2 => (AV:N/AC:M/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Mirapoint -> Mirapoint webmail 

 Referencje:
http://xforce.iss.net/xforce/xfdb/29928
http://www.securityfocus.com/bid/20840
http://securitytracker.com/id?1017146
http://osvdb.org/33820
http://marc.theaimsgroup.com/?l=full-disclosure&m=116232831525086&w=2
Copyright 2024, cxsecurity.com

 

Back to Top