CVE-2006-3051

Exploit

EPSS 1.17%
Veröffentlicht 16.06.2006 10:02:00
Zuletzt bearbeitet 16.04.2026 00:27:16
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Cross-site scripting (XSS) vulnerability in list.php in SixCMS 6.0, and other versions before 6.0.6patch2, allows remote attackers to inject arbitrary script code or HTML via the page parameter.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 12

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Six Offene Systeme Gmbh ≫ Sixcms Version <= 6.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.17%	0.78

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.1	4.9	6.4	AV:N/AC:H/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://securityreason.com/securityalert/1101

http://securitytracker.com/id?1016282

Exploit

http://www.majorsecurity.de/advisory/major_rls17.txt

Vendor Advisory

Exploit

http://www.securityfocus.com/archive/1/437047/100/0/threaded

http://www.securityfocus.com/archive/1/437639/100/0/threaded

http://secunia.com/advisories/20655

Vendor Advisory

http://www.securityfocus.com/bid/18393

Exploit

http://www.vupen.com/english/advisories/2006/2386

https://exchange.xforce.ibmcloud.com/vulnerabilities/27108

https://nvd.nist.gov/vuln/detail/CVE-2006-3051

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-3051

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-3051

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2006-3051