1. CVE-Search
  2. CVE-2006-6510
ID CVE-2006-6510
Summary An unspecified ActiveX control in SiteKiosk before 6.5.150 is installed "safe for scripting", which allows local users to bypass security protections and read arbitrary files via certain functions. This vulnerability is addressed in the following product release: SiteKiosk, SiteKiosk, 6.5.150
References
Vulnerable Configurations
  • cpe:2.3:a:sitekiosk:sitekiosk:4.9.11:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:4.9.11:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:4.9.14:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:4.9.14:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:4.96:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:4.96:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:4.96.0:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:4.96.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:4.96.3:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:4.96.3:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:4.97.0:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:4.97.0:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.0.19:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.0.19:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.0.26:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.0.26:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.0.32:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.0.32:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.0.35:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.0.35:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.0.36:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.0.36:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.0.38:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.0.38:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.0.41:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.0.41:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.0.238:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.0.238:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.0.248:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.0.248:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.0.264:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.0.264:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.5.34:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.5.34:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.5.35:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.5.35:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.5.36:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.5.36:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.5.39:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.5.39:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:5.5.45:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:5.5.45:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:6.0.14:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:6.0.14:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:6.0.98_final:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:6.0.98_final:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:6.2.51:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:6.2.51:*:*:*:*:*:*:*
  • cpe:2.3:a:sitekiosk:sitekiosk:6.5.149:*:*:*:*:*:*:*
    cpe:2.3:a:sitekiosk:sitekiosk:6.5.149:*:*:*:*:*:*:*
CVSS
Base: 1.7 (as of 17-10-2018 - 21:49)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:L/AC:L/Au:S/C:P/I:N/A:N
refmap via4
bid 21567
bugtraq 20061211 [SBDA] SiteKiosk - FileSystem Access
confirm http://www.sitekiosk.com/th_support/versions/index.php3?id=39
secunia 23253
vupen ADV-2006-4985
xf sitekiosk-activex-information-disclosure(30878)
Last major update 17-10-2018 - 21:49
Published 14-12-2006 - 00:28
Last modified 17-10-2018 - 21:49
Back to Top