6.8

CVE-2006-2524

Cross-site scripting (XSS) vulnerability in UseBB 1.0 RC1 and earlier allows remote attackers to inject arbitrary web script or HTML via unspecified vectors when processing the user date format.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
UsebbUsebb Version1.0_rc1
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.44% 0.698
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.8 8.6 6.4
AV:N/AC:M/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/20187
Patch
Vendor Advisory
http://sourceforge.net/project/shownotes.php?release_id=418462&group_id=93103
Patch
http://www.osvdb.org/25684
http://www.usebb.net/community/topic.php?id=1130
Patch
http://www.vupen.com/english/advisories/2006/1900
https://exchange.xforce.ibmcloud.com/vulnerabilities/26600