6.8

CVE-2006-3330

EPSS 1.5%
Veröffentlicht 30.06.2006 23:05:00
Zuletzt bearbeitet 16.06.2026 22:26:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Cross-site scripting (XSS) vulnerability in AddAsset1.php in PHP/MySQL Classifieds (PHP Classifieds) allows remote attackers to execute arbitrary SQL commands via the (1) ProductName ("Title" field), (2) url, and (3) Description parameters, possibly related to issues in add1.php.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 11

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Deltascripts ≫ Php Classifieds Version6.04

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.5%	0.708

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://securityreason.com/securityalert/1179

http://securitytracker.com/id?1016407

http://www.securityfocus.com/archive/1/438667/100/0/threaded

http://www.securityfocus.com/bid/18713

http://secunia.com/advisories/20880

Vendor Advisory

http://www.securityfocus.com/bid/18717

http://www.vupen.com/english/advisories/2006/2589

https://exchange.xforce.ibmcloud.com/vulnerabilities/27454

https://nvd.nist.gov/vuln/detail/CVE-2006-3330

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-3330

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-3330

EUVD