CVE-2006-0473

Exploit

EPSS 2.56%
Veröffentlicht 31.01.2006 11:03:00
Zuletzt bearbeitet 16.06.2026 22:20:40
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Cross-site scripting (XSS) vulnerability in the bbcode function in weblog.php in my little homepage my little weblog, as last modified in April 2004, allows remote attackers to inject arbitrary Javascript via a javascript URI in BBcode link tags.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 13

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

My Little Homepage ≫ My Little Weblog Version2004-04-20

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	2.56%	0.831

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://attrition.org/pipermail/vim/2006-January/000520.html

http://evuln.com/vulns/51/

http://evuln.com/vulns/51/summary.html

Vendor Advisory

Exploit

http://secunia.com/advisories/18628

Vendor Advisory

http://www.securityfocus.com/archive/1/423167/100/0/threaded

http://www.securityfocus.com/bid/16395

Exploit

http://www.vupen.com/english/advisories/2006/0349

https://exchange.xforce.ibmcloud.com/vulnerabilities/24310

http://securityreason.com/securityalert/378

http://www.osvdb.org/22753

https://nvd.nist.gov/vuln/detail/CVE-2006-0473

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-0473

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-0473

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2006-0473