Vulnerabilidad en myPHP Guestbook (CVE-2006-3063)

Gravedad CVSS v2.0:

BAJA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

19/06/2006

Última modificación:

03/04/2025

Descripción

Múltiples vulnerabilidades de ejecución de comandos en sitios cruzaods (XSS) en myPHP Guestbook v1.x hasta la v2.0.0-r1 y antes de v2.0.1 RC5 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de los parámetros (1) comment, (2) email, (3) homepage, (4) id, (5) name y (6) text in (a) index.php. También los parámetros (7) comment, (8) email, (9) homepage, (10) number, (11) name and (12) text en (b) admin/guestbook.php, y por último los parámetros (13) email, (14) homepage, (15) icq, (16) name y (17) text en edit.php.

Impacto

Vector 2.0

AV:N/AC:H/Au:N/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 2.60 BAJA
Vector: AV:N/AC:H/Au:N/C:N/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0

2.60

Gravedad 2.0

BAJA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:myphp_guestbook:myphp_guestbook:1.0:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:1.8:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:1.8.3:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:1.9:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:1.9.2:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:2.0.0:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:2.0.0-r1:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:2.0.0_alpha:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:2.0.0_beta:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:2.0.0_rc1:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:2.0.0_rc2:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:2.0.0_rc3:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:2.0.0_rc4:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:2.0.1_beta:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:2.0.1_rc1:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:myphp_guestbook:myphp_guestbook:1.0:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:1.8:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:1.8.3:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:1.9:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:1.9.2:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:2.0.0:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:2.0.0-r1:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:2.0.0_alpha:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:2.0.0_beta:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:2.0.0_rc1:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:2.0.0_rc2:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:2.0.0_rc3:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:2.0.0_rc4:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:2.0.1_beta:::::::*
cpe:2.3:a:myphp_guestbook:myphp_guestbook:2.0.1_rc1:::::::*

Vulnerabilidad en myPHP Guestbook (CVE-2006-3063)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información