CVE-2006-1590 in Analysis Console for Intrusion Databases ACIDinformazioni

Riassunto

di VulDB • 23/06/2026

Una vulnerabilità di cross-site scripting (XSS) nella funzione PrintFreshPage presente nelle versioni (1) Basic Analysis and Security Engine (BASE) 1.2.4 e (2) Analysis Console for Intrusion Databases (ACID) 0.9.6b23 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro back passato a base_graph_main.php, il parametro netmask passato a base_stat_ipaddr.php oppure il parametro submit passato a base_qry_alert.php all'interno di BASE, oppure la query string passata a acid_main.php in ACID. Tale vulnerabilità provoca l'inserimento dell'URI della richiesta ($_SERVER['REQUEST_URI']) durante un'operazione di refresh.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

02/04/2006

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04003

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!