Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2006-2501

Опубликовано: 20 мая 2006
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in Sun ONE Web Server 6.0 SP9 and earlier, Java System Web Server 6.1 SP4 and earlier, Sun ONE Application Server 7 Platform and Standard Edition Update 6 and earlier, and Java System Application Server 7 2004Q2 Standard and Enterprise Edition Update 2 and earlier, allows remote attackers to inject arbitrary web script or HTML via unknown attack vectors, possibly involving error messages.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sun:java_system_application_server:*:ur2:enterprise:*:*:*:*:*
Версия до 7.0 (включая)
cpe:2.3:a:sun:java_system_application_server:*:ur2:standard:*:*:*:*:*
Версия до 7.0 (включая)
cpe:2.3:a:sun:java_system_web_server:*:sp4:*:*:*:*:*:*
Версия до 6.1 (включая)
cpe:2.3:a:sun:java_system_web_server:6.1:*:*:*:*:*:*:*
cpe:2.3:a:sun:java_system_web_server:6.1:sp1:*:*:*:*:*:*
cpe:2.3:a:sun:java_system_web_server:6.1:sp2:*:*:*:*:*:*
cpe:2.3:a:sun:java_system_web_server:6.1:sp3:*:*:*:*:*:*
cpe:2.3:a:sun:one_application_server:*:update_6:platform:*:*:*:*:*
Версия до 7.0 (включая)
cpe:2.3:a:sun:one_application_server:*:update_6:standard:*:*:*:*:*
Версия до 7.0 (включая)
cpe:2.3:a:sun:one_application_server:6.0:*:*:*:*:*:*:*
cpe:2.3:a:sun:one_application_server:6.0:sp1:*:*:*:*:*:*
cpe:2.3:a:sun:one_application_server:6.0:sp2:*:*:*:*:*:*
cpe:2.3:a:sun:one_application_server:7.0:*:platform:*:*:*:*:*
cpe:2.3:a:sun:one_application_server:7.0:*:standard:*:*:*:*:*
cpe:2.3:a:sun:one_web_server:*:sp9:*:*:*:*:*:*
Версия до 6.0 (включая)
cpe:2.3:a:sun:one_web_server:6.0:sp3:*:*:*:*:*:*
cpe:2.3:a:sun:one_web_server:6.0:sp4:*:*:*:*:*:*
cpe:2.3:a:sun:one_web_server:6.0:sp5:*:*:*:*:*:*
cpe:2.3:a:sun:one_web_server:6.0:sp7:*:*:*:*:*:*
cpe:2.3:a:sun:one_web_server:6.0:sp8:*:*:*:*:*:*

EPSS

Процентиль: 91%
0.06441
Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-2m9f-g829-9w5c

github
почти 4 года назад

Cross-site scripting (XSS) vulnerability in Sun ONE Web Server 6.0 SP9 and earlier, Java System Web Server 6.1 SP4 and earlier, Sun ONE Application Server 7 Platform and Standard Edition Update 6 and earlier, and Java System Application Server 7 2004Q2 Standard and Enterprise Edition Update 2 and earlier, allows remote attackers to inject arbitrary web script or HTML via unknown attack vectors, possibly involving error messages.

EPSS

Процентиль: 91%
0.06441
Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other