Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2006-0165

Опубликовано: 11 янв. 2006
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in the DataForm Entries functionality in Plain Black WebGUI before 6.8.4 (gamma) allows remote attackers to inject arbitrary Javascript via the (1) url and (2) name field of the default email form.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:plain_black:webgui:5.5.8:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.2.10_gamma:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.2.11_gamma:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.3.0_beta:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.4.0_beta:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.5.0_beta:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.5.1_beta:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.5.2_beta:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.5.3_beta:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.5.4_gamma:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.5.5_gamma:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.5.6_gamma:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.6.0_beta:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.6.1_beta:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.6.2_gamma:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.6.3_gamma:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.6.4_gamma:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.6.5:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.7.0_beta:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.7.1_beta:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.7.2_beta:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.7.3_gamma:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.7.4_gamma:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.7.5_gamma:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.7.6_gamma:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.7.7_gamma:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.7.8_gamma:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.8.1_beta:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.8.2_beta:*:*:*:*:*:*:*
cpe:2.3:a:plain_black:webgui:6.8.3_gamma:*:*:*:*:*:*:*

EPSS

Процентиль: 62%
0.00427
Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-78r7-jjhx-hj7r

github
почти 4 года назад

Cross-site scripting (XSS) vulnerability in the DataForm Entries functionality in Plain Black WebGUI before 6.8.4 (gamma) allows remote attackers to inject arbitrary Javascript via the (1) url and (2) name field of the default email form.

EPSS

Процентиль: 62%
0.00427
Низкий

4.3 Medium

CVSS2

Дефекты

NVD-CWE-Other