CVE-2006-5883
⚪ Do wiadomości
Wielokrotne luki XSS w cPanel 10 pozwalają zdalnym użytkownikom na wstrzyknięcie dowolnego skryptu.
CVSS
3.5
EPSS
1.2%
Exploit
poc
Vendor
cpanel
Opis źródłowy (NVD)
Multiple cross-site scripting (XSS) vulnerabilities in cPanel 10 allow remote authenticated users to inject arbitrary web script or HTML via the (1) dir parameter in (a) seldir.html, and the (2) user and (3) dir parameters in (b) newuser.html.
exploit xss
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 3.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 1.2% |
| Opublikowano (NVD) | 2006-11-14 19:07:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-23 00:35:47 UTC |
Referencje
- http://aria-security.net/advisory/cpanel.txt (cve@mitre.org) [Exploit, Vendor Advisory]
- http://secunia.com/advisories/22825 (cve@mitre.org)
- http://securityreason.com/securityalert/1847 (cve@mitre.org)
- http://www.osvdb.org/30386 (cve@mitre.org)
- http://www.osvdb.org/30387 (cve@mitre.org)
- http://www.securityfocus.com/archive/1/451374/100/0/threaded (cve@mitre.org)
- http://www.securityfocus.com/bid/21027 (cve@mitre.org) [Exploit]
- http://www.vupen.com/english/advisories/2006/4500 (cve@mitre.org)