CVE-2006-5741 (CNNVD-200611-064)

MEDIUM
中文标题:
Airmagnet 多个跨站脚本攻击漏洞
英文标题:
Multiple cross-site scripting (XSS) vulnerabilities in AirMagnet Enterprise before 7.5 build 6307 al...
CVSS分数: 4.3
发布时间: 2006-11-06 18:00:00
漏洞类型: 跨站脚本
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

AirMagnet Enterprise存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可以通过(1)Smart Sensor Edge Sensor的404错误页;(2)由Smart Sensor Edge Sensor日志viewer在审计期刊查看界面(/AirMagnetSensor/AMSensor.dll/XH)内显示的失败登录的用户名;和(3)在企业服务器Web界面中企业服务器状态一览ACL页(/Amom/Amom.dll/BD) 内显示的AP的SSID,来注入任意Web脚本或HTML。

英文描述:

Multiple cross-site scripting (XSS) vulnerabilities in AirMagnet Enterprise before 7.5 build 6307 allow remote attackers to inject arbitrary web script or HTML via (1) the 404 error page of the Smart Sensor Edge Sensor; (2) the user name for a failed logon, when displayed in the audit journals reviewing interface (/AirMagnetSensor/AMSensor.dll/XH) by the Smart Sensor Edge Sensor log viewer; and (3) an SSID of an AP, when displayed on an ACL page (/Amom/Amom.dll/BD) of the Enterprise Server Status Overview in the Enterprise Server Web interface.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
airmagnet enterprise 7.5 - - cpe:2.3:a:airmagnet:enterprise:7.5:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
20061018 Airmagnet management interfaces multiple vulnerabilities mailing-list
cve.org
访问
29919 vdb-entry
cve.org
访问
29918 vdb-entry
cve.org
访问
29920 vdb-entry
cve.org
访问
20602 vdb-entry
cve.org
访问
20061025 Web-style Wireless IDS attacks mailing-list
cve.org
访问
20061117 Re: Airmagnet management interfaces multiple vulnerabilities mailing-list
cve.org
访问
22475 third-party-advisory
cve.org
访问
CVSS评分详情
4.3
MEDIUM
CVSS向量: AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS版本: 2.0
机密性
NONE
完整性
PARTIAL
可用性
NONE
时间信息
发布时间:
2006-11-06 18:00:00
修改时间:
2024-08-07 20:04:55
创建时间:
2025-11-11 15:32:38
更新时间:
2025-11-11 15:49:11
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2006-5741 2025-11-11 15:17:46 2025-11-11 07:32:38
NVD nvd_CVE-2006-5741 2025-11-11 14:51:51 2025-11-11 07:41:23
CNNVD cnnvd_CNNVD-200611-064 2025-11-11 15:08:53 2025-11-11 07:49:11
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:11
vulnerability_type: 未提取 → 跨站脚本; cnnvd_id: 未提取 → CNNVD-200611-064; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 跨站脚本
  • cnnvd_id: 未提取 -> CNNVD-200611-064
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:23
cvss_score: 未提取 → 4.3; cvss_vector: NOT_EXTRACTED → AV:N/AC:M/Au:N/C:N/I:P/A:N; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 1; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • cvss_score: 未提取 -> 4.3
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:N/I:P/A:N
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 1
  • data_sources: ['cve'] -> ['cve', 'nvd']