1. CVE-Search
  2. CVE-2006-6509
ID CVE-2006-6509
Summary Cross-site scripting (XSS) vulnerability in the skinning feature in SiteKiosk before 6.5.150 allows local users to bypass security protections and inject arbitrary web script or HTML via an ABOUT: URI, which is displayed in the title bar of the browser. This vulnerability is addressed in the following product release: SiteKiosk, SiteKiosk, 6.5.150
References
Vulnerable Configurations
  • cpe:2.3:a:sitekiosk:sitekiosk:4.9.11:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:4.9.11:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:4.9.14:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:4.9.14:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:4.96:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:4.96:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:4.96.0:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:4.96.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:4.96.3:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:4.96.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:4.97.0:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:4.97.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.0.19:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.0.19:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.0.26:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.0.26:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.0.32:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.0.32:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.0.35:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.0.35:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.0.36:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.0.36:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.0.38:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.0.38:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.0.41:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.0.41:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.0.238:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.0.238:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.0.248:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.0.248:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.0.264:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.0.264:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.5.34:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.5.34:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.5.35:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.5.35:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.5.36:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.5.36:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.5.39:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.5.39:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.5.45:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.5.45:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:6.0.14:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:6.0.14:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:6.0.98_final:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:6.0.98_final:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:6.2.51:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:6.2.51:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:6.5.149:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:6.5.149:*:*:*:*:*:*:*
CVSS
Base: 4.1 (as of 17-10-2018 - 21:49)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL MEDIUM SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:L/AC:M/Au:S/C:P/I:P/A:P
refmap via4
bid 21567
bugtraq 20061211 [SBDA] SiteKiosk - FileSystem Access
confirm http://www.sitekiosk.com/th_support/versions/index.php3?id=39
secunia 23253
sreason 2024
vupen ADV-2006-4985
xf sitekiosk-titlebar-security-bypass(30877)
Last major update 17-10-2018 - 21:49
Published 14-12-2006 - 00:28
Last modified 17-10-2018 - 21:49
Back to Top