CVE-2005-3260

Exploit

EPSS 0.73%
Veröffentlicht 20.10.2005 10:02:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple cross-site scripting (XSS) vulnerabilities in versatileBulletinBoard (vBB) 1.0.0 RC2 allow remote attackers to inject arbitrary web script or HTML via (1) the url parameter in dereferrer.php and (2) the file parameter in imagewin.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 10

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Versatilebulletinboard ≫ Versatilebulletinboard Version1.0.0.rc2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.73%	0.704

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:P/A:N

http://marc.info/?l=bugtraq&m=112907535528616&w=2

http://rgod.altervista.org/versatile100RC2.html

Vendor Advisory

Exploit

http://secunia.com/advisories/17174/

Vendor Advisory

http://www.osvdb.org/19969

http://www.osvdb.org/19970

http://www.osvdb.org/19971

http://www.securityfocus.com/bid/15073

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2005-3260

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-3260

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-3260

EUVD