4.3

CVE-2005-1975

EPSS 0.53%
Veröffentlicht 16.06.2005 04:00:00
Zuletzt bearbeitet 16.04.2026 00:27:16
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple cross-site scripting (XSS) vulnerabilities in Annuaire 1Two 1.1 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) the id parameter to index.php, or the (2) site_id, (3) nom, (4) email, or (5) commentaire parameters in commentaires.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Annuaire ≫ 1two Version <= 1.1

Annuaire ≫ 1two Version1.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.53%	0.644

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/15708

http://securitytracker.com/id?1014187

http://www.hackisknowledge.org/Advisories/Annuaire%201Two%20v1.0/Annuaire%201Two%20v1.0.html

http://www.securityfocus.com/bid/13612

http://www.securityfocus.com/bid/13960

http://www.securityfocus.com/bid/13961

https://nvd.nist.gov/vuln/detail/CVE-2005-1975

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-1975

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-1975

EUVD