CVE-2006-1645

Exploit

EPSS 2.15%
Veröffentlicht 06.04.2006 10:04:00
Zuletzt bearbeitet 16.06.2026 22:23:21
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Cross-site scripting (XSS) vulnerability in Anton Vlasov and Rostislav Gaitkuloff ReloadCMS 1.2.5 and earlier allows remote attackers to inject arbitrary web script or HTML and gain leverage to execute arbitrary PHP code via the User-Agent HTTP header, which is displayed by admin/modules/general/statistic.php in the administration panel.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 9

NVD 7 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Reloadcms ≫ Reloadcms Version1.2.0

Reloadcms ≫ Reloadcms Version1.2.0_p1

Reloadcms ≫ Reloadcms Version1.2.1

Reloadcms ≫ Reloadcms Version1.2.2

Reloadcms ≫ Reloadcms Version1.2.3

Reloadcms ≫ Reloadcms Version1.2.4

Reloadcms ≫ Reloadcms Version1.2.5

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	2.15%	0.797

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/19470

Vendor Advisory

http://www.osvdb.org/24327

http://www.securityfocus.com/archive/1/429666/100/0/threaded

http://www.securityfocus.com/bid/17353

Exploit

http://www.vupen.com/english/advisories/2006/1193

https://exchange.xforce.ibmcloud.com/vulnerabilities/25604

https://nvd.nist.gov/vuln/detail/CVE-2006-1645

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-1645

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-1645

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2006-1645