6.8

CVE-2006-5129

EPSS 1.01%
Veröffentlicht 03.10.2006 04:03:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Multiple cross-site scripting (XSS) vulnerabilities in ph03y3nk just another flat file (JAF) CMS 4.0 RC1 allow remote attackers to inject arbitrary web script or HTML via (1) the message parameter, and possibly other parameters, in module/shout/jafshout.php (aka the shoutbox); and (2) the message body in a forum post in module/forum/topicwin.php, related to the name, email, title, date, ldate, and lname variables.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Salims Softhouse ≫ Jaf Cms Version4.0 Updaterc1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.01%	0.763

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.8	8.6	6.4	AV:N/AC:M/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/22143

Vendor Advisory

http://securityreason.com/securityalert/1674

http://www.securityfocus.com/archive/1/447081/100/0/threaded

http://www.securityfocus.com/bid/20225

https://nvd.nist.gov/vuln/detail/CVE-2006-5129

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-5129

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-5129

EUVD