CVE-2006-1590 in Analysis Console for Intrusion Databases ACIDजानकारी

सारांश

द्वारा VulDB • 01/07/2026

PrintFreshPage फ़ंक्शन में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष, जो (1) बेसिक एनालिसिस एंड सिक्योरिटी इंजन (BASE) 1.2.4 और (2) इनट्रूज़न डेटाबेस के लिए एनालिसिस कंसोल (ACID) 0.9.6b23 में मौजूद है, दूरस्थ आक्रमणकारियों को BASE के भीतर base_graph_main.php को back पैरामीटर, base_stat_ipaddr.php को netmask पैरामीटर, या base_qry_alert.php को submit पैरामीटर से, या ACID में acid_main.php को query स्ट्रिंग से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है। इससे रिक्वेस्ट URI ($_SERVER['REQUEST_URI']) एक रीफ़्रेश ऑपरेशन में डाल दिया जाता है, जिसके परिणामस्वरूप XSS दोष का शोषण होता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

02/04/2006

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.04003

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!