CVE-2006-5975
⚪ Do wiadomości
Wielokrotne luki XSS w BlogMe 3.0 pozwalają zdalnym atakującym na wstrzykiwanie dowolnego skryptu.
CVSS
6.8
EPSS
10.1%
Exploit
poc
Vendor
drumster
Opis źródłowy (NVD)
Multiple cross-site scripting (XSS) vulnerabilities in comments.asp in BlogMe 3.0 allow remote attackers to inject arbitrary web script or HTML via the (1) Name, (2) URL, or (3) Comments field.
exploit xss
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 6.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 10.1% |
| Opublikowano (NVD) | 2006-11-20 21:07:00 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-23 00:35:47 UTC |
Referencje
- http://secunia.com/advisories/22902 (cve@mitre.org) [Vendor Advisory]
- http://securityreason.com/securityalert/1882 (cve@mitre.org)
- http://www.securityfocus.com/archive/1/451563/100/0/threaded (cve@mitre.org)
- http://www.securityfocus.com/bid/21071 (cve@mitre.org) [Exploit]
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30286 (cve@mitre.org)
- https://www.exploit-db.com/exploits/2781 (cve@mitre.org)