Podatność CVE-2006-6421
Publikacja: 2006-12-10   Modyfikacja: 2012-02-12

Opis:
Cross-site scripting (XSS) vulnerability in the private message box implementation (privmsg.php) in phpBB 2.0.x allows remote authenticated users to inject arbitrary web script or HTML via the "Message body" field in a message to a non-existent user.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Low
phpbb 2.0.x [xss]
laurent gaffi
11.12.2006

Typ:

CWE-Other

CVSS2 => (AV:N/AC:M/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6/10
6.4/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Phpbb group -> Phpbb 

 Referencje:
http://securityreason.com/securityalert/2005
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=489624
http://www.securityfocus.com/archive/1/453774/100/0/threaded
http://www.securityfocus.com/archive/1/456579/100/0/threaded
http://www.securityfocus.com/archive/1/456728/100/100/threaded
http://www.securityfocus.com/archive/1/456784/100/100/threaded
http://www.securityfocus.com/bid/21806
http://www.securityfocus.com/bid/22001
https://exchange.xforce.ibmcloud.com/vulnerabilities/30776
Copyright 2024, cxsecurity.com

 

Back to Top