CVE-2006-6032
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
21/11/2006
Última modificación:
17/10/2018
Descripción
Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Simple PHP Blog (SPHPBlog), probablemente 0.4.8, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante (1) el parámetro action en add_block.php o (2) el parámetro entry en index.php, vectores diferentes que CVE-2005-1135. NOTA: esto ha sido reportado como que afecta a la 0.8, pero desde el 21/11/2006, la versión más reciente es solamente la 0.4.9.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:sphpblog:sphpblog:0.4.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página