5.8

CVE-2006-2678

EPSS 1.18%
Veröffentlicht 31.05.2006 10:06:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple cross-site scripting (XSS) vulnerabilities in Pre News Manager 1.0 allow remote attackers to inject arbitrary web script or HTML via the (1) id parameter to (a) index.php, and the (2) nid parameter to (b) news_detail.php, (c) email_story.php, (d) thankyou.php, (e) printable_view.php, (f) tella_friend.php, and (g) send_comments.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 16

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Pre Projects ≫ Pre News Manager Version1.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.18%	0.779

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.8	8.6	4.9	AV:N/AC:M/Au:N/C:P/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/20284

http://securityreason.com/securityalert/996

http://www.osvdb.org/26066

http://www.osvdb.org/26067

http://www.osvdb.org/26068

http://www.osvdb.org/26069

http://www.osvdb.org/26070

http://www.osvdb.org/26071

http://www.osvdb.org/26072

http://www.securityfocus.com/archive/1/435020/100/0/threaded

http://www.securityfocus.com/bid/18333

http://www.vupen.com/english/advisories/2006/1990

https://exchange.xforce.ibmcloud.com/vulnerabilities/26692

https://nvd.nist.gov/vuln/detail/CVE-2006-2678

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-2678

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-2678

EUVD