漏洞信息(CVE-2006-3004)

一、漏洞 CVE-2006-3004 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Ez Ringtone Manager中有多个跨站点脚本(XSS)漏洞，允许远程攻击者通过在player.php中(1)id参数以及在搜索时使用(2)关键词参数来注入任意的网页脚本或HTML。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple cross-site scripting (XSS) vulnerabilities in Ez Ringtone Manager allow remote attackers to inject arbitrary web script or HTML via the (1) id parameter in player.php and (2) keyword parameter when performing a search.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

ScriptsEZ Ez Ringtone Manager 多个跨站脚本攻击漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Ez Ringtone Manager存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可通过(1)在player.php内的id参数和(2)执行搜索时的keyword参数注入任意Web脚本或HTML。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-3004 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-3004 的情报信息

http://securityreason.com/securityalert/1097 third-party-advisory x_refsource_SREASON
http://secunia.com/advisories/20530 third-party-advisory x_refsource_SECUNIA
http://www.securityfocus.com/bid/18340 vdb-entry x_refsource_BID
http://www.vupen.com/english/advisories/2006/2237 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/27062 vdb-entry x_refsource_XF
http://www.securityfocus.com/archive/1/436424 mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-3004

一、 漏洞 CVE-2006-3004 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-3004 的公开POC

三、漏洞 CVE-2006-3004 的情报信息

一、漏洞 CVE-2006-3004 基础信息