4.3

CVE-2006-0682

Multiple cross-site scripting (XSS) vulnerabilities in bbcodes system in e107 before 0.7.2 allow remote attackers to inject arbitrary web script or HTML via unknown attack vectors.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
E107E107 Version0.7
E107E107 Version0.7.1
E107E107 Version0.547_beta
E107E107 Version0.548_beta
E107E107 Version0.549_beta
E107E107 Version0.551_beta
E107E107 Version0.552_beta
E107E107 Version0.553_beta
E107E107 Version0.554_beta
E107E107 Version0.555_beta
E107E107 Version0.600
E107E107 Version0.601
E107E107 Version0.602
E107E107 Version0.603
E107E107 Version0.604
E107E107 Version0.605
E107E107 Version0.606
E107E107 Version0.607
E107E107 Version0.608
E107E107 Version0.609
E107E107 Version0.610
E107E107 Version0.611
E107E107 Version0.612
E107E107 Version0.613
E107E107 Version0.614
E107E107 Version0.615
E107E107 Version0.615a
E107E107 Version0.616
E107E107 Version0.617
E107E107 Version0.6171
E107E107 Version0.6172
E107E107 Version0.6173
E107E107 Version0.6174
E107E107 Version0.6175
E107E107 Version5.1
E107E107 Version5.2
E107E107 Version5.3_beta
E107E107 Version5.3_beta2
E107E107 Version5.04
E107E107 Version5.4_beta1
E107E107 Version5.4_beta3
E107E107 Version5.4_beta4
E107E107 Version5.4_beta5
E107E107 Version5.4_beta6
E107E107 Version5.05
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.43% 0.594
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:P/A:N