CVE-2006-2317

EPSS 0.8%
Veröffentlicht 12.05.2006 00:02:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Unspecified vulnerability in Ideal Science Ideal BB 1.5.4a and earlier allows remote attackers to read arbitrary files under the web root via unspecified attack vectors related to the OpenTextFile method in Scripting.FileSystemObject.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 12

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ideal Science ≫ Idealbb Version1.5.0_beta1

Ideal Science ≫ Idealbb Version1.5.0_beta2

Ideal Science ≫ Idealbb Version1.5.0_beta3

Ideal Science ≫ Idealbb Version1.5.0_beta4

Ideal Science ≫ Idealbb Version1.5.0_rc1

Ideal Science ≫ Idealbb Version1.5.1

Ideal Science ≫ Idealbb Version1.5.2

Ideal Science ≫ Idealbb Version1.5.2a

Ideal Science ≫ Idealbb Version1.5.2b

Ideal Science ≫ Idealbb Version1.5.2c

Ideal Science ≫ Idealbb Version1.5.3

Ideal Science ≫ Idealbb Version1.5.3_beta1

Ideal Science ≫ Idealbb Version1.5.3_beta2

Ideal Science ≫ Idealbb Version1.5.3a

Ideal Science ≫ Idealbb Version1.5.3b

Ideal Science ≫ Idealbb Version1.5.4a

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.8%	0.731

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://archives.neohapsis.com/archives/fulldisclosure/2006-05/0203.html

http://secunia.com/advisories/20035

http://securityreason.com/securityalert/871

http://www.idealscience.com/ibb/posts.aspx?postID=24415

http://www.osvdb.org/25455

http://www.securityfocus.com/archive/1/433248/100/0/threaded

http://www.securityfocus.com/bid/17920

http://www.vupen.com/english/advisories/2006/1729

https://exchange.xforce.ibmcloud.com/vulnerabilities/26348

https://nvd.nist.gov/vuln/detail/CVE-2006-2317

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-2317

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-2317

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2006-2317