7.5

CVE-2007-0706

EPSS 0.35%
Veröffentlicht 04.02.2007 00:28:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Cross-zone scripting vulnerability in Darksky RSS bar for Internet Explorer before 1.29, RSS bar for Sleipnir before 1.29, and RSS bar for unDonut before 1.29 allows remote attackers to bypass Web content zone restrictions via certain script contained in RSS data.  NOTE: some of these details are obtained from third party information.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Fenrir ≫ Darksky Rss Bar Editioninternet_explorer Version <= 1.28_release3

Fenrir ≫ Darksky Rss Bar Editionsleipnir Version <= 1.28_release3

Fenrir ≫ Darksky Rss Bar Editionundonut Version <= 1.28_release3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.35%	0.571

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://jvn.jp/jp/JVN%2393700808/index.html

http://www.fenrir.co.jp/press/20070126_2.html

http://www.vupen.com/english/advisories/2007/0365

https://nvd.nist.gov/vuln/detail/CVE-2007-0706

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2007-0706

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2007-0706

EUVD