CVE-2007-0896 : Détail

CVE-2007-0896

Cross-site Scripting
A03-Injection
9.33%V4
Network
2007-02-13
10h00 +00:00
2017-07-28
10h57 +00:00
CVE.org
NVD
Notifications pour un CVE
Restez informé de toutes modifications pour un CVE spécifique.
Gestion des notifications

Descriptions du CVE

Cross-site scripting (XSS) vulnerability in the (1) Sage before 1.3.10, and (2) Sage++ extensions for Firefox, allows remote attackers to inject arbitrary web script or HTML via a "

Informations sur l'Exploit

Exploit Database EDB-ID : 29573

Date de publication : 2007-02-08 23h00 +00:00
Auteur : Fukumori
EDB Vérifié : Yes

Products Mentioned

Configuraton 0

Mozilla>>Firefox >> Version *

Sage>>Sage >> Version *

Sage>>Sage >> Version To (including) 1.3.9

Sage>>Sage >> Version 1.0_beta_3

Sage>>Sage >> Version 1.3.6

Références

http://osvdb.org/33131
Tags : vdb-entry, x_refsource_OSVDB
http://www.securitytracker.com/id?1017624
Tags : vdb-entry, x_refsource_SECTRACK
http://jvn.jp/jp/JVN%2384430861/index.html
Tags : third-party-advisory, x_refsource_JVN
http://secunia.com/advisories/24086
Tags : third-party-advisory, x_refsource_SECUNIA
http://www.securityfocus.com/bid/22493
Tags : vdb-entry, x_refsource_BID
Les informations affichées sur CVE Find proviennent de plusieurs sources de référence rigoureusement sélectionnées. Les données CVE sont fournies par MITRE Corporation et la National Vulnerability Database (NVD). Le catalogue des vulnérabilités activement exploitées (KEV) provient de la Cybersecurity and Infrastructure Security Agency (CISA), tandis que les scores EPSS sont issus de FIRST.org. Enfin, les données relatives aux faiblesses logicielles (CWE) et aux schémas d'attaque courants (CAPEC) sont maintenues par MITRE Corporation, et les informations sur les configurations logicielles et matérielles (CPE) proviennent du NVD.