exploitDog

CVE-2006-4317

Опубликовано: 24 авг. 2006

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

Cross-site scripting (XSS) vulnerability in attachment.php in WoltLab Burning Board (WBB) 2.3.5 allows remote attackers to inject arbitrary web script or HTML via a GIF image that contains URL-encoded Javascript.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:woltlab:burning_board:2.3.5:*:*:*:*:*:*:*

EPSS

Процентиль: 81%

0.01486

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-4r93-m35w-p2mq

github

почти 4 года назад

Cross-site scripting (XSS) vulnerability in attachment.php in WoltLab Burning Board (WBB) 2.3.5 allows remote attackers to inject arbitrary web script or HTML via a GIF image that contains URL-encoded Javascript.

EPSS

Процентиль: 81%

0.01486

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-Other