CVE-2006-5090 in Phoenix Evolution CMSinformación

Resumen

por MITRE

Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Phoenix Evolution CMS (PECMS) permite a un atacante remoto inyectar secuencias de comandos web o HTML de sue elección a través de los parámetros (1)mod o (2)action en index.php, o el parámetro (3)pageid en modules/pageedit/index.php. NOTA: el origen de esta información es desconocido; los detalles se obtuvieron de terceras fuentes de información.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2006-09-29

Divulgación

2006-09-29

Moderación

aceptado

Artículo

VDB-32549

CPE

listo

CWE

CWE-80 (confirmado)

CVSS

6.8 (NVD)

EPSS

0.00293

KEV

Actividades

muy bajo

Sector

Lawfirm, Agriculture, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2006-5090
NVD	https://nvd.nist.gov/vuln/detail/CVE-2006-5090
CVE Details	https://www.cvedetails.com/cve/CVE-2006-5090/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!