5.8

CVE-2006-2678

EPSS 2.79%
Veröffentlicht 31.05.2006 10:06:00
Zuletzt bearbeitet 16.06.2026 22:25:31
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple cross-site scripting (XSS) vulnerabilities in Pre News Manager 1.0 allow remote attackers to inject arbitrary web script or HTML via the (1) id parameter to (a) index.php, and the (2) nid parameter to (b) news_detail.php, (c) email_story.php, (d) thankyou.php, (e) printable_view.php, (f) tella_friend.php, and (g) send_comments.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 16

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Pre Projects ≫ Pre News Manager Version1.0

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	2.79%	0.845

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.8	8.6	4.9	AV:N/AC:M/Au:N/C:P/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/20284

http://securityreason.com/securityalert/996

http://www.osvdb.org/26066

http://www.osvdb.org/26067

http://www.osvdb.org/26068

http://www.osvdb.org/26069

http://www.osvdb.org/26070

http://www.osvdb.org/26071

http://www.osvdb.org/26072

http://www.securityfocus.com/archive/1/435020/100/0/threaded

http://www.securityfocus.com/bid/18333

http://www.vupen.com/english/advisories/2006/1990

https://exchange.xforce.ibmcloud.com/vulnerabilities/26692

https://nvd.nist.gov/vuln/detail/CVE-2006-2678

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-2678

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-2678

EUVD