Podatność CVE-2006-6936


Publikacja: 2007-01-16   Modyfikacja: 2012-02-12

Opis:
Cross-site scripting (XSS) vulnerability in Xtreme ASP Photo Gallery allows remote attackers to inject arbitrary HTML or web script via (1) the catname parameter to displaypic.asp or (2) the search field. NOTE: vector 1 likely overlaps CVE-2006-3032.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Xtreme ASP Photo Gallery Cross Site Scripting And SQL Injection
Aria-security Te...
17.01.2007

Typ:

CWE-Other

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Pensacola web designs -> Xtremeasp photogallery 

 Referencje:
http://securityreason.com/securityalert/2148
http://www.securityfocus.com/archive/1/451786/100/0/threaded
http://www.securityfocus.com/bid/21138
https://exchange.xforce.ibmcloud.com/vulnerabilities/30327

Copyright 2024, cxsecurity.com

 

Back to Top