5.8

CVE-2005-2467

Exploit
Multiple cross-site scripting (XSS) vulnerabilities in MySQL Eventum 1.5.5 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) id parameter to view.php, (2) release parameter to list.php, or (3) F parameter to get_jsrs_data.php.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MysqlEventum Version1.1
MysqlEventum Version1.2
MysqlEventum Version1.2.2
MysqlEventum Version1.3
MysqlEventum Version1.3.1
MysqlEventum Version1.4
MysqlEventum Version1.5.4
MysqlEventum Version1.5.5
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.87% 0.851
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5.8 8.6 4.9
AV:N/AC:M/Au:N/C:P/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://lists.mysql.com/eventum-users/2072
Patch
http://marc.info/?l=bugtraq&m=112292193807958&w=2
http://secunia.com/advisories/16304
Patch
Vendor Advisory
http://securitytracker.com/id?1014603
Patch
Exploit
http://www.gulftech.org/?node=research&article_id=00093-07312005
Exploit
http://www.osvdb.org/18400
Exploit
http://www.osvdb.org/18401
Exploit
http://www.osvdb.org/18402
Exploit
http://www.securityfocus.com/bid/14436
Exploit
http://www.vupen.com/english/advisories/2005/1287