CVE-2006-0473

Exploit

EPSS 11.09%
Veröffentlicht 31.01.2006 11:03:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Cross-site scripting (XSS) vulnerability in the bbcode function in weblog.php in my little homepage my little weblog, as last modified in April 2004, allows remote attackers to inject arbitrary Javascript via a javascript URI in BBcode link tags.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 13

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

My Little Homepage ≫ My Little Weblog Version2004-04-20

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	11.09%	0.932

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://attrition.org/pipermail/vim/2006-January/000520.html

http://evuln.com/vulns/51/

http://evuln.com/vulns/51/summary.html

Vendor Advisory

Exploit

http://secunia.com/advisories/18628

Vendor Advisory

http://www.securityfocus.com/archive/1/423167/100/0/threaded

http://www.securityfocus.com/bid/16395

Exploit

http://www.vupen.com/english/advisories/2006/0349

https://exchange.xforce.ibmcloud.com/vulnerabilities/24310

http://securityreason.com/securityalert/378

http://www.osvdb.org/22753

https://nvd.nist.gov/vuln/detail/CVE-2006-0473

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-0473

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-0473

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2006-0473