CVE-2006-5853
⚪ Do wiadomości
Luka XSS w Immediacy CMS pozwala zdalnym atakującym na wstrzyknięcie dowolnego skryptu.
CVSS
6.8
EPSS
6.4%
Exploit
poc
Vendor
immediacy
Opis źródłowy (NVD)
Cross-site scripting (XSS) vulnerability in logon.aspx in Immediacy CMS (Immediacy .NET CMS) 5.2 allows remote attackers to inject arbitrary web script or HTML via the lang parameter, which is returned to the client in a lang cookie.
exploit xss
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 6.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 6.4% |
| Opublikowano (NVD) | 2006-11-10 02:07:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-23 00:35:47 UTC |
Referencje
- http://securityreason.com/securityalert/1845 (cve@mitre.org)
- http://www.procheckup.com/Vulner_PR0506.php (cve@mitre.org)
- http://www.securityfocus.com/archive/1/450960 (cve@mitre.org) [Exploit]
- http://www.securityfocus.com/bid/20965 (cve@mitre.org) [Exploit, Vendor Advisory]
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30136 (cve@mitre.org)