Lucene search

[email protected]NVD:CVE-2006-6509

HistoryDec 14, 2006 - 12:28 a.m.

CVE-2006-6509

2006-12-1400:28:00

[email protected]

web.nvd.nist.gov

CVSS2

4.1

Attack Vector

LOCAL

Attack Complexity

MEDIUM

Authentication

SINGLE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:L/AC:M/Au:S/C:P/I:P/A:P

AI Score

5.6

Confidence

High

EPSS

0.001

Percentile

25.6%

JSON

Cross-site scripting (XSS) vulnerability in the skinning feature in SiteKiosk before 6.5.150 allows local users to bypass security protections and inject arbitrary web script or HTML via an ABOUT: URI, which is displayed in the title bar of the browser.

Affected configurations

Nvd

Node

sitekiosksitekioskMatch4.9.11

sitekiosksitekioskMatch4.9.14

sitekiosksitekioskMatch4.96

sitekiosksitekioskMatch4.96.0

sitekiosksitekioskMatch4.96.3

sitekiosksitekioskMatch4.97.0

sitekiosksitekioskMatch5.0.19

sitekiosksitekioskMatch5.0.26

sitekiosksitekioskMatch5.0.32

sitekiosksitekioskMatch5.0.35

sitekiosksitekioskMatch5.0.36

sitekiosksitekioskMatch5.0.38

sitekiosksitekioskMatch5.0.41

sitekiosksitekioskMatch5.0.238

sitekiosksitekioskMatch5.0.248

sitekiosksitekioskMatch5.0.264

sitekiosksitekioskMatch5.5.34

sitekiosksitekioskMatch5.5.35

sitekiosksitekioskMatch5.5.36

sitekiosksitekioskMatch5.5.39

sitekiosksitekioskMatch5.5.45

sitekiosksitekioskMatch6.0.14

sitekiosksitekioskMatch6.0.98_final

sitekiosksitekioskMatch6.2.51

sitekiosksitekioskMatch6.5.149

VendorProductVersionCPE
sitekiosksitekiosk4.9.11cpe:2.3:a:sitekiosk:sitekiosk:4.9.11:*:*:*:*:*:*:*
sitekiosksitekiosk4.9.14cpe:2.3:a:sitekiosk:sitekiosk:4.9.14:*:*:*:*:*:*:*
sitekiosksitekiosk4.96cpe:2.3:a:sitekiosk:sitekiosk:4.96:*:*:*:*:*:*:*
sitekiosksitekiosk4.96.0cpe:2.3:a:sitekiosk:sitekiosk:4.96.0:*:*:*:*:*:*:*
sitekiosksitekiosk4.96.3cpe:2.3:a:sitekiosk:sitekiosk:4.96.3:*:*:*:*:*:*:*
sitekiosksitekiosk4.97.0cpe:2.3:a:sitekiosk:sitekiosk:4.97.0:*:*:*:*:*:*:*
sitekiosksitekiosk5.0.19cpe:2.3:a:sitekiosk:sitekiosk:5.0.19:*:*:*:*:*:*:*
sitekiosksitekiosk5.0.26cpe:2.3:a:sitekiosk:sitekiosk:5.0.26:*:*:*:*:*:*:*
sitekiosksitekiosk5.0.32cpe:2.3:a:sitekiosk:sitekiosk:5.0.32:*:*:*:*:*:*:*
sitekiosksitekiosk5.0.35cpe:2.3:a:sitekiosk:sitekiosk:5.0.35:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
sitekiosk	sitekiosk	4.9.11	cpe:2.3:a:sitekiosk:sitekiosk:4.9.11:::::::*
sitekiosk	sitekiosk	4.9.14	cpe:2.3:a:sitekiosk:sitekiosk:4.9.14:::::::*
sitekiosk	sitekiosk	4.96	cpe:2.3:a:sitekiosk:sitekiosk:4.96:::::::*
sitekiosk	sitekiosk	4.96.0	cpe:2.3:a:sitekiosk:sitekiosk:4.96.0:::::::*
sitekiosk	sitekiosk	4.96.3	cpe:2.3:a:sitekiosk:sitekiosk:4.96.3:::::::*
sitekiosk	sitekiosk	4.97.0	cpe:2.3:a:sitekiosk:sitekiosk:4.97.0:::::::*
sitekiosk	sitekiosk	5.0.19	cpe:2.3:a:sitekiosk:sitekiosk:5.0.19:::::::*
sitekiosk	sitekiosk	5.0.26	cpe:2.3:a:sitekiosk:sitekiosk:5.0.26:::::::*
sitekiosk	sitekiosk	5.0.32	cpe:2.3:a:sitekiosk:sitekiosk:5.0.32:::::::*
sitekiosk	sitekiosk	5.0.35	cpe:2.3:a:sitekiosk:sitekiosk:5.0.35:::::::*

Rows per page:

1-10 of 251

References

secunia.com/advisories/23253

securityreason.com/securityalert/2024

www.securityfocus.com/archive/1/454185/100/0/threaded

www.securityfocus.com/bid/21567

www.sitekiosk.com/th_support/versions/index.php3?id=39

www.vupen.com/english/advisories/2006/4985

exchange.xforce.ibmcloud.com/vulnerabilities/30877

CVSS2

4.1

Attack Vector

LOCAL

Attack Complexity

MEDIUM

Authentication

SINGLE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:L/AC:M/Au:S/C:P/I:P/A:P

AI Score

5.6

Confidence

High

EPSS

0.001

Percentile

25.6%

JSON

Related for NVD:CVE-2006-6509

cve1 cvelist1 nessus1