4.3

CVE-2006-2955

EPSS 1.44%
Veröffentlicht 12.06.2006 20:06:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple cross-site scripting (XSS) vulnerabilities in KAPhotoservice 7.5 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) New Category (newcategory) or (2) apage parameter to (a) edtalbum.asp, or the (3) cat or (4) albumid parameter to (b) album.asp.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 11

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Kaphotoservice ≫ Kaphotoservice Version <= 7.5

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.44%	0.801

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.3	8.6	2.9	AV:N/AC:M/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://pridels0.blogspot.com/2006/06/kaphotoservice-75-vuln.html

http://secunia.com/advisories/20521

Vendor Advisory

http://securitytracker.com/id?1016253

http://www.osvdb.org/26275

http://www.osvdb.org/26276

http://www.securityfocus.com/bid/18379

http://www.vupen.com/english/advisories/2006/2251

https://exchange.xforce.ibmcloud.com/vulnerabilities/27073

https://nvd.nist.gov/vuln/detail/CVE-2006-2955

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-2955

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-2955

EUVD