4.3

CVE-2005-0782

Exploit
Cross-site scripting (XSS) vulnerability in (1) viewall.php and (2) category.php for paFileDB 3.1 and earlier allows remote attackers to inject arbitrary web script or HTML via the start parameter to pafiledb.php.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Php ArenaPafiledb Version1.1.3
Php ArenaPafiledb Version2.1.1
Php ArenaPafiledb Version3.0
Php ArenaPafiledb Version3.0_beta_3.1
Php ArenaPafiledb Version3.1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 3.63% 0.881
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://marc.info/?l=bugtraq&m=111065796525043&w=2
http://www.securityfocus.com/bid/12788
Exploit
http://digitalparadox.org/advisories/pafdb.txt
Exploit
http://marc.info/?l=bugtraq&m=111221940107161&w=2
https://exchange.xforce.ibmcloud.com/vulnerabilities/19690