4.3

CVE-2006-0820

Cross-site scripting (XSS) vulnerability in Dwarf HTTP Server 1.3.2 allows remote attackers to inject arbitrary web script or HTML via unspecified error messages.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
GnomeDwarf Http Server Version1.3.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.37% 0.684
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/18962
Patch
Vendor Advisory
http://secunia.com/secunia_research/2006-13/advisory
Patch
Vendor Advisory
http://securitytracker.com/id?1015779
http://www.securityfocus.com/archive/1/427478/100/0/threaded
http://www.securityfocus.com/bid/17123
http://www.vupen.com/english/advisories/2006/0937
http://www.osvdb.org/23837
https://exchange.xforce.ibmcloud.com/vulnerabilities/25179