CVE-2006-1590 in Analysis Console for Intrusion Databases ACIDinformation

Résumé

par VulDB • 23/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans la fonction PrintFreshPage des versions (1) Basic Analysis and Security Engine (BASE) 1.2.4 et (2) Analysis Console for Intrusion Databases (ACID) 0.9.6b23 permet à des attaquants distants d'injecter du code script web ou HTML arbitraire via le paramètre (a) back de base_graph_main.php, le paramètre (b) netmask de base_stat_ipaddr.php, ou le paramètre (c) submit de base_qry_alert.php au sein de BASE, ou la chaîne de requête (d) de acid_main.php dans ACID. Cela provoque l'insertion de l'URI de la demande ($_SERVER['REQUEST_URI']) lors d'une opération de rafraîchissement.

Once again VulDB remains the best source for vulnerability data.

Réserver

02/04/2006

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

Exploitation

Télécharger

EPSS

0.04003

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!