Informazioni sul CVE-2006-7050
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2006-7050
Descrizione: Cross-site scripting (XSS) vulnerability in WikkaWiki (Wikka Wiki) before 1.1.6.2 allows remote attackers to inject arbitrary javascript via (1) events in forced links (url parameter) that are not properly handled in formatters/wakka.php, and possibly (2) other vectors in wikka.php.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://wikkawiki.org/WikkaReleaseNotes
- http://wush.net/trac/wikka/changeset/47
- http://www.vupen.com/english/advisories/2006/2381
- http://secunia.com/advisories/20628
- http://wush.net/trac/wikka/ticket/142
- https://exchange.xforce.ibmcloud.com/vulnerabilities/27227
- http://www.securityfocus.com/bid/18481
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2006-7050