4.3

CVE-2006-3007

Multiple cross-site scripting (XSS) vulnerabilities in SHOUTcast 1.9.5 allow remote attackers to inject arbitrary HTML or web script via the DJ fields (1) Description, (2) URL, (3) Genre, (4) AIM, and (5) ICQ.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
NullsoftShoutcast Server Version1.7.1 Editionlinux
NullsoftShoutcast Server Version1.8.3 Editionwin32
NullsoftShoutcast Server Version1.8.9 Editionfreebsd
NullsoftShoutcast Server Version1.8.9 Editionlinux
NullsoftShoutcast Server Version1.8.9 Editionmac_os_x
NullsoftShoutcast Server Version1.8.9 Editionsolaris
NullsoftShoutcast Server Version1.8.9 Editionwin32
NullsoftShoutcast Server Version1.9.2 Editionwin32
NullsoftShoutcast Server Version1.9.4 Editionlinux
NullsoftShoutcast Server Version1.9.4 Editionmac_os_x
NullsoftShoutcast Server Version1.9.4 Editionwin32
NullsoftShoutcast Server Version1.9.5 Editionlinux
NullsoftShoutcast Server Version1.9.5 Editionmac_os_x
NullsoftShoutcast Server Version1.9.5 Editionwin32
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.56% 0.723
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://marc.info/?l=bugtraq&m=114980135615062&w=2
http://secunia.com/advisories/20524
Vendor Advisory
http://secunia.com/advisories/21005
http://www.gentoo.org/security/en/glsa/glsa-200607-05.xml
http://www.securityfocus.com/bid/18376
http://www.vupen.com/english/advisories/2006/2254
https://exchange.xforce.ibmcloud.com/vulnerabilities/27129