CVE-2006-0180

EPSS 0.57%
Veröffentlicht 12.01.2006 06:02:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Cross-site scripting (XSS) vulnerability in CaLogic Calendars 1.2.2 allows remote attackers to inject arbitrary web script or HTML via the Title field on the "Adding New Event" page, and possibly other vectors, involving iframe tags.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 10

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Calogic ≫ Calogic Calendars Version1.2.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.57%	0.66

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://evuln.com/vulns/24/summary.html

Vendor Advisory

http://secunia.com/advisories/18417

Vendor Advisory

http://www.osvdb.org/22322

http://www.securityfocus.com/archive/1/422163/100/0/threaded

http://www.securityfocus.com/bid/16206

http://www.vupen.com/english/advisories/2006/0149

https://exchange.xforce.ibmcloud.com/vulnerabilities/24077

https://nvd.nist.gov/vuln/detail/CVE-2006-0180

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-0180

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-0180

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2006-0180