CVE-2006-5080
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
29/09/2006
Última modificación:
20/07/2017
Descripción
Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la función de búsqueda en Six Apart Movable Type 3.3 a 3.32, y Movable Type Enterprise 1.01 y 1.02, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante vectores no especificados.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:six_apart:movable_type:3.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:six_apart:movable_type:3.32:*:*:*:*:*:*:* | ||
cpe:2.3:a:six_apart:movable_type:enterprise_1.01:*:*:*:*:*:*:* | ||
cpe:2.3:a:six_apart:movable_type:enterprise_1.02:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://jvn.jp/jp/JVN%2368295640/index.html
- http://secunia.com/advisories/22109
- http://www.osvdb.org/29177
- http://www.securityfocus.com/bid/20228
- http://www.sixapart.com/movabletype/news/2006/09/mt_333-mte_103_updates.html
- http://www.vupen.com/english/advisories/2006/3779
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29183