6.8

CVE-2006-5827

Multiple cross-site scripting (XSS) vulnerabilities in index.php in phpComasy CMS 0.7.9pre and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) username or (2) password parameters.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
PhpcomasyPhpcomasy Version0.7.4
PhpcomasyPhpcomasy Version0.7.5
PhpcomasyPhpcomasy Version0.7.9pre
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.41% 0.692
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.8 8.6 6.4
AV:N/AC:M/Au:N/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/22760
Vendor Advisory
http://securityreason.com/securityalert/1843
http://www.majorsecurity.de/index_2.php?major_rls=major_rls32
http://www.securityfocus.com/archive/1/450712
Vendor Advisory
http://www.securityfocus.com/bid/20938
https://exchange.xforce.ibmcloud.com/vulnerabilities/30053