CVE-2006-2986
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/06/2006
Última modificación:
03/04/2025
Descripción
*** Pendiente de traducción *** Multiple cross-site scripting (XSS) vulnerabilities in Baby Katie Media (a) very Simple Car Lister (vSCAL) 1.0 and (b) very simple Realty Lister (vsREAL) 1.0 allow remote attackers to inject arbitrary web script or HTML via the (1) lid parameter in index.php and the (2) title parameter in myslideshow.php.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:baby_katie_media:very_simple_car_lister:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:baby_katie_media:very_simple_realty_lister:1.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/20533
- http://securityreason.com/securityalert/1084
- http://www.securityfocus.com/archive/1/436411/100/0/threaded
- http://www.securityfocus.com/bid/18350
- http://www.vupen.com/english/advisories/2006/2238
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27095
- http://secunia.com/advisories/20533
- http://securityreason.com/securityalert/1084
- http://www.securityfocus.com/archive/1/436411/100/0/threaded
- http://www.securityfocus.com/bid/18350
- http://www.vupen.com/english/advisories/2006/2238
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27095