CVE-2006-5499
⚪ Do wiadomości
Wielokrotne luki XSS w Serendipity umożliwiają zdalnym atakującym wstrzyknięcie dowolnego skryptu.
CVSS
6.8
EPSS
3.2%
Exploit
none
Vendor
serendipity
Opis źródłowy (NVD)
Multiple cross-site scripting (XSS) vulnerabilities in Serendipity (s9y) 1.0.1 and earlier allow remote attackers to inject arbitrary web script or HTML via unspecified vectors in the media manager administration page.
xss
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 6.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 3.2% |
| Opublikowano (NVD) | 2006-10-25 10:07:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-23 00:35:47 UTC |
Referencje
- http://archives.neohapsis.com/archives/fulldisclosure/2006-10/0395.html (cve@mitre.org)
- http://secunia.com/advisories/22501 (cve@mitre.org) [Patch, Vendor Advisory]
- http://securityreason.com/securityalert/1771 (cve@mitre.org)
- http://securitytracker.com/id?1017100 (cve@mitre.org)
- http://www.hardened-php.net/advisory_112006.136.html (cve@mitre.org)
- http://www.osvdb.org/29893 (cve@mitre.org)
- http://www.s9y.org/forums/viewtopic.php?t=7356 (cve@mitre.org)
- http://www.securityfocus.com/archive/1/449189/100/0/threaded (cve@mitre.org)
- http://www.securityfocus.com/bid/20627 (cve@mitre.org)
- http://www.vupen.com/english/advisories/2006/4135 (cve@mitre.org)
- https://exchange.xforce.ibmcloud.com/vulnerabilities/29695 (cve@mitre.org)