exploitDog

CVE-2006-4157

Опубликовано: 16 авг. 2006

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in index.php in Yet another Bulletin Board (YaBB) allows remote attackers to inject arbitrary web script or HTML via the categories parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:yabb:yabb:1.5.1:*:second_edition:*:*:*:*:*

cpe:2.3:a:yabb:yabb:1.5.2:*:second_edition:*:*:*:*:*

cpe:2.3:a:yabb:yabb:1.5.4:*:second_edition:*:*:*:*:*

cpe:2.3:a:yabb:yabb:1.5.5:*:second_edition:*:*:*:*:*

cpe:2.3:a:yabb:yabb:1.5.5b:*:second_edition:*:*:*:*:*

EPSS

Процентиль: 61%

0.00416

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-263h-44wm-g3qr

github

почти 4 года назад

Cross-site scripting (XSS) vulnerability in index.php in Yet another Bulletin Board (YaBB) allows remote attackers to inject arbitrary web script or HTML via the categories parameter.

EPSS

Процентиль: 61%

0.00416

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other