6.8

CVE-2006-3330

EPSS 1.46%
Veröffentlicht 30.06.2006 23:05:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Cross-site scripting (XSS) vulnerability in AddAsset1.php in PHP/MySQL Classifieds (PHP Classifieds) allows remote attackers to execute arbitrary SQL commands via the (1) ProductName ("Title" field), (2) url, and (3) Description parameters, possibly related to issues in add1.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 11

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Deltascripts ≫ Php Classifieds Version6.04

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.46%	0.8

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://securityreason.com/securityalert/1179

http://securitytracker.com/id?1016407

http://www.securityfocus.com/archive/1/438667/100/0/threaded

http://www.securityfocus.com/bid/18713

http://secunia.com/advisories/20880

Vendor Advisory

http://www.securityfocus.com/bid/18717

http://www.vupen.com/english/advisories/2006/2589

https://exchange.xforce.ibmcloud.com/vulnerabilities/27454

https://nvd.nist.gov/vuln/detail/CVE-2006-3330

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-3330

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-3330

EUVD