4.1

CVE-2006-6509

Cross-site scripting (XSS) vulnerability in the skinning feature in SiteKiosk before 6.5.150 allows local users to bypass security protections and inject arbitrary web script or HTML via an ABOUT: URI, which is displayed in the title bar of the browser.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
SitekioskSitekiosk Version4.9.11
SitekioskSitekiosk Version4.9.14
SitekioskSitekiosk Version4.96
SitekioskSitekiosk Version4.96.0
SitekioskSitekiosk Version4.96.3
SitekioskSitekiosk Version4.97.0
SitekioskSitekiosk Version5.0.19
SitekioskSitekiosk Version5.0.26
SitekioskSitekiosk Version5.0.32
SitekioskSitekiosk Version5.0.35
SitekioskSitekiosk Version5.0.36
SitekioskSitekiosk Version5.0.38
SitekioskSitekiosk Version5.0.41
SitekioskSitekiosk Version5.0.238
SitekioskSitekiosk Version5.0.248
SitekioskSitekiosk Version5.0.264
SitekioskSitekiosk Version5.5.34
SitekioskSitekiosk Version5.5.35
SitekioskSitekiosk Version5.5.36
SitekioskSitekiosk Version5.5.39
SitekioskSitekiosk Version5.5.45
SitekioskSitekiosk Version6.0.14
SitekioskSitekiosk Version6.0.98_final
SitekioskSitekiosk Version6.2.51
SitekioskSitekiosk Version6.5.149
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.28% 0.198
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.1 2.7 6.4
AV:L/AC:M/Au:S/C:P/I:P/A:P
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://secunia.com/advisories/23253
http://securityreason.com/securityalert/2024
http://www.securityfocus.com/archive/1/454185/100/0/threaded
http://www.securityfocus.com/bid/21567
Patch
http://www.sitekiosk.com/th_support/versions/index.php3?id=39
Patch
http://www.vupen.com/english/advisories/2006/4985
https://exchange.xforce.ibmcloud.com/vulnerabilities/30877