Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2006-6510

Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/12/2006
Última modificación:
09/04/2025

Descripción

Un control ActiveX no especificado en SiteKiosk versiones anteriores a 6.5.150 se instala "seguro para secuencia de comandos", lo cual permite a usuarios locales traspasar protecciones de seguridad y leer ficheros de su elección mediante funciones concretas.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sitekiosk:sitekiosk:4.9.11:*:*:*:*:*:*:*
cpe:2.3:a:sitekiosk:sitekiosk:4.9.14:*:*:*:*:*:*:*
cpe:2.3:a:sitekiosk:sitekiosk:4.96:*:*:*:*:*:*:*
cpe:2.3:a:sitekiosk:sitekiosk:4.96.0:*:*:*:*:*:*:*
cpe:2.3:a:sitekiosk:sitekiosk:4.96.3:*:*:*:*:*:*:*
cpe:2.3:a:sitekiosk:sitekiosk:4.97.0:*:*:*:*:*:*:*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.19:*:*:*:*:*:*:*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.26:*:*:*:*:*:*:*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.32:*:*:*:*:*:*:*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.35:*:*:*:*:*:*:*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.36:*:*:*:*:*:*:*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.38:*:*:*:*:*:*:*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.41:*:*:*:*:*:*:*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.238:*:*:*:*:*:*:*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.248:*:*:*:*:*:*:*