CVE-2006-0165

EPSS 1.18%
Veröffentlicht 11.01.2006 21:03:00
Zuletzt bearbeitet 16.06.2026 22:20:01
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Cross-site scripting (XSS) vulnerability in the DataForm Entries functionality in Plain Black WebGUI before 6.8.4 (gamma) allows remote attackers to inject arbitrary Javascript via the (1) url and (2) name field of the default email form.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

NVD 30 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Plain Black ≫ Webgui Version5.5.8

Plain Black ≫ Webgui Version6.2.10_gamma

Plain Black ≫ Webgui Version6.2.11_gamma

Plain Black ≫ Webgui Version6.3.0_beta

Plain Black ≫ Webgui Version6.4.0_beta

Plain Black ≫ Webgui Version6.5.0_beta

Plain Black ≫ Webgui Version6.5.1_beta

Plain Black ≫ Webgui Version6.5.2_beta

Plain Black ≫ Webgui Version6.5.3_beta

Plain Black ≫ Webgui Version6.5.4_gamma

Plain Black ≫ Webgui Version6.5.5_gamma

Plain Black ≫ Webgui Version6.5.6_gamma

Plain Black ≫ Webgui Version6.6.0_beta

Plain Black ≫ Webgui Version6.6.1_beta

Plain Black ≫ Webgui Version6.6.2_gamma

Plain Black ≫ Webgui Version6.6.3_gamma

Plain Black ≫ Webgui Version6.6.4_gamma

Plain Black ≫ Webgui Version6.6.5

Plain Black ≫ Webgui Version6.7.0_beta

Plain Black ≫ Webgui Version6.7.1_beta

Plain Black ≫ Webgui Version6.7.2_beta

Plain Black ≫ Webgui Version6.7.3_gamma

Plain Black ≫ Webgui Version6.7.4_gamma

Plain Black ≫ Webgui Version6.7.5_gamma

Plain Black ≫ Webgui Version6.7.6_gamma

Plain Black ≫ Webgui Version6.7.7_gamma

Plain Black ≫ Webgui Version6.7.8_gamma

Plain Black ≫ Webgui Version6.8.1_beta

Plain Black ≫ Webgui Version6.8.2_beta

Plain Black ≫ Webgui Version6.8.3_gamma

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.18%	0.636

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/18372

Patch

Vendor Advisory

http://sourceforge.net/project/shownotes.php?release_id=384153&group_id=51417

Patch

http://sourceforge.net/tracker/index.php?func=detail&aid=1395371&group_id=51417&atid=463213

http://www.vupen.com/english/advisories/2006/0126

https://exchange.xforce.ibmcloud.com/vulnerabilities/24053

https://nvd.nist.gov/vuln/detail/CVE-2006-0165

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-0165

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-0165

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2006-0165