Lucene search

[email protected]CVE-2006-0165

HistoryJan 11, 2006 - 9:03 p.m.

CVE-2006-0165

2006-01-1121:03:00

[email protected]

web.nvd.nist.gov

cve-2006-0165

xss

vulnerability

dataform entries

plain black webgui

6.8.4

remote attackers

javascript

email form

5.9 Medium

AI Score

Confidence

High

4.3 Medium

CVSS2

Access Vector

Access Complexity

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

0.005 Low

EPSS

Percentile

75.8%

JSON

Cross-site scripting (XSS) vulnerability in the DataForm Entries functionality in Plain Black WebGUI before 6.8.4 (gamma) allows remote attackers to inject arbitrary Javascript via the (1) url and (2) name field of the default email form.

Affected configurations

NVD

Node

plain_blackwebguiMatch5.5.8

plain_blackwebguiMatch6.2.10_gamma

plain_blackwebguiMatch6.2.11_gamma

plain_blackwebguiMatch6.3.0_beta

plain_blackwebguiMatch6.4.0_beta

plain_blackwebguiMatch6.5.0_beta

plain_blackwebguiMatch6.5.1_beta

plain_blackwebguiMatch6.5.2_beta

plain_blackwebguiMatch6.5.3_beta

plain_blackwebguiMatch6.5.4_gamma

plain_blackwebguiMatch6.5.5_gamma

plain_blackwebguiMatch6.5.6_gamma

plain_blackwebguiMatch6.6.0_beta

plain_blackwebguiMatch6.6.1_beta

plain_blackwebguiMatch6.6.2_gamma

plain_blackwebguiMatch6.6.3_gamma

plain_blackwebguiMatch6.6.4_gamma

plain_blackwebguiMatch6.6.5

plain_blackwebguiMatch6.7.0_beta

plain_blackwebguiMatch6.7.1_beta

plain_blackwebguiMatch6.7.2_beta

plain_blackwebguiMatch6.7.3_gamma

plain_blackwebguiMatch6.7.4_gamma

plain_blackwebguiMatch6.7.5_gamma

plain_blackwebguiMatch6.7.6_gamma

plain_blackwebguiMatch6.7.7_gamma

plain_blackwebguiMatch6.7.8_gamma

plain_blackwebguiMatch6.8.1_beta

plain_blackwebguiMatch6.8.2_beta

plain_blackwebguiMatch6.8.3_gamma

CPENameOperatorVersion
plain_black:webguiplain black webguieq5.5.8
plain_black:webguiplain black webguieq6.2.10_gamma
plain_black:webguiplain black webguieq6.2.11_gamma
plain_black:webguiplain black webguieq6.3.0_beta
plain_black:webguiplain black webguieq6.4.0_beta
plain_black:webguiplain black webguieq6.5.0_beta
plain_black:webguiplain black webguieq6.5.1_beta
plain_black:webguiplain black webguieq6.5.2_beta
plain_black:webguiplain black webguieq6.5.3_beta
plain_black:webguiplain black webguieq6.5.4_gamma

CPE	Name	Operator	Version
plain_black:webgui	plain black webgui	eq	5.5.8
plain_black:webgui	plain black webgui	eq	6.2.10_gamma
plain_black:webgui	plain black webgui	eq	6.2.11_gamma
plain_black:webgui	plain black webgui	eq	6.3.0_beta
plain_black:webgui	plain black webgui	eq	6.4.0_beta
plain_black:webgui	plain black webgui	eq	6.5.0_beta
plain_black:webgui	plain black webgui	eq	6.5.1_beta
plain_black:webgui	plain black webgui	eq	6.5.2_beta
plain_black:webgui	plain black webgui	eq	6.5.3_beta
plain_black:webgui	plain black webgui	eq	6.5.4_gamma

Rows per page:

1-10 of 301

References

secunia.com/advisories/18372

sourceforge.net/project/shownotes.php?release_id=384153&group_id=51417

sourceforge.net/tracker/index.php?func=detail&aid=1395371&group_id=51417&atid=463213

www.vupen.com/english/advisories/2006/0126

exchange.xforce.ibmcloud.com/vulnerabilities/24053

5.9 Medium

AI Score

Confidence

High

4.3 Medium

CVSS2

Access Vector

Access Complexity

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

0.005 Low

EPSS

Percentile

75.8%

JSON

Related for CVE-2006-0165

nvd1 prion1 cvelist1