exploitDog

CVE-2006-3036

Опубликовано: 15 июн. 2006

Источник: nvd

CVSS2: 5.8

EPSS Низкий

Описание

Multiple cross-site scripting (XSS) vulnerabilities in 35mmslidegallery 6.0 allow remote attackers to inject arbitrary web script or HTML via the (1) imgdir parameter in (a) index.php, and the (2) w, (3) h, and (4) t parameters in (b) popup.php.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:andy_mack:35mmslidegallery:6.0:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.0414

Низкий

5.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-gqxc-7qg9-p46c

github

почти 4 года назад

Multiple cross-site scripting (XSS) vulnerabilities in 35mmslidegallery 6.0 allow remote attackers to inject arbitrary web script or HTML via the (1) imgdir parameter in (a) index.php, and the (2) w, (3) h, and (4) t parameters in (b) popup.php.

EPSS

Процентиль: 88%

0.0414

Низкий

5.8 Medium

CVSS2

Дефекты

NVD-CWE-Other