CVE-2006-0165

Cross-site scripting (XSS) vulnerability in the DataForm Entries functionality in Plain Black WebGUI before 6.8.4 (gamma) allows remote attackers to inject arbitrary Javascript via the (1) url and (2) name field of the default email form.

Published: Jan 11, 2006
Updated: Apr 13, 2023
CVE: CVE-2006-0165
Severity: Low
Exploit:

CVSS v2:

Severity: Low
Score: 4.3
AV:N/AC:M/Au:N/C:N/I:P/A:N

No CWE or OWASP classifications available.

Affected Software
References

Software	From	Fixed in
plain_black / webgui	6.5.6_gamma	6.5.6_gamma.x
plain_black / webgui	6.6.5	6.6.5.x
plain_black / webgui	6.6.4_gamma	6.6.4_gamma.x
plain_black / webgui	6.7.1_beta	6.7.1_beta.x
plain_black / webgui	6.8.1_beta	6.8.1_beta.x
plain_black / webgui	6.5.0_beta	6.5.0_beta.x
plain_black / webgui	6.2.10_gamma	6.2.10_gamma.x
plain_black / webgui	6.7.6_gamma	6.7.6_gamma.x
plain_black / webgui	6.7.2_beta	6.7.2_beta.x
plain_black / webgui	6.7.0_beta	6.7.0_beta.x
plain_black / webgui	6.6.2_gamma	6.6.2_gamma.x
plain_black / webgui	6.7.5_gamma	6.7.5_gamma.x
plain_black / webgui	6.5.5_gamma	6.5.5_gamma.x
plain_black / webgui	6.7.3_gamma	6.7.3_gamma.x
plain_black / webgui	6.7.4_gamma	6.7.4_gamma.x
plain_black / webgui	6.5.4_gamma	6.5.4_gamma.x
plain_black / webgui	6.2.11_gamma	6.2.11_gamma.x
plain_black / webgui	6.4.0_beta	6.4.0_beta.x
plain_black / webgui	6.3.0_beta	6.3.0_beta.x
plain_black / webgui	6.5.2_beta	6.5.2_beta.x
plain_black / webgui	6.8.2_beta	6.8.2_beta.x
plain_black / webgui	6.6.3_gamma	6.6.3_gamma.x
plain_black / webgui	6.6.0_beta	6.6.0_beta.x
plain_black / webgui	6.6.1_beta	6.6.1_beta.x
plain_black / webgui	6.7.7_gamma	6.7.7_gamma.x
plain_black / webgui	6.5.3_beta	6.5.3_beta.x
plain_black / webgui	6.8.3_gamma	6.8.3_gamma.x
plain_black / webgui	6.7.8_gamma	6.7.8_gamma.x
plain_black / webgui	5.5.8	5.5.8.x
plain_black / webgui	6.5.1_beta	6.5.1_beta.x

Vulnerability Database

289,697

CVE-2006-0165