CVE-2006-3245

EPSS 0.57%
Veröffentlicht 27.06.2006 10:05:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple cross-site scripting (XSS) vulnerabilities in activatemember in mvnForum 1.0 GA and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) member and (2) activatecode parameters.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 8

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Mvnforum ≫ Mvnforum Version1.0.0_beta1

Mvnforum ≫ Mvnforum Version1.0.0_beta2

Mvnforum ≫ Mvnforum Version1.0.0_beta3

Mvnforum ≫ Mvnforum Version1.0.0_rc1

Mvnforum ≫ Mvnforum Version1.0.0_rc2

Mvnforum ≫ Mvnforum Version1.0.0_rc3_01

Mvnforum ≫ Mvnforum Version1.0.0_rc4

Mvnforum ≫ Mvnforum Version1.0.0_rc4_04

Mvnforum ≫ Mvnforum Version1.0_ga

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.57%	0.657

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	2.6	4.9	2.9	AV:N/AC:H/Au:N/C:N/I:P/A:N

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://pridels0.blogspot.com/2006/06/mvnforum-xss-vuln.html

http://secunia.com/advisories/20803

Vendor Advisory

http://www.securityfocus.com/bid/18663

http://www.vupen.com/english/advisories/2006/2531

https://exchange.xforce.ibmcloud.com/vulnerabilities/27370

https://nvd.nist.gov/vuln/detail/CVE-2006-3245

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-3245

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-3245

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2006-3245