CVE-2006-6640 in SiteCatalystinfo

Zusammenfassung

von VulDB • 03.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Omniture SiteCatalyst ermöglichen es entfernten Angreifern, beliebige Webskripte oder HTML über den (1) ss-Parameter in (a) search.asp sowie die Felder (2) company und (3) username auf (b) der webbasierten Anmeldeseite einzufügen. HINWEIS: Einige Details wurden aus Informationen Dritter gewonnen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

19.12.2006

Veröffentlichung

19.12.2006

Moderieren

akzeptiert

Eintrag

VDB-33924

CPE

bereit

Exploit

Download

EPSS

0.01971

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!