1. CVE-Search
  2. CVE-2006-2699
ID CVE-2006-2699
Summary Cross-site scripting (XSS) vulnerability in getimage.php in Geeklog 1.4.0sr2 and earlier allows remote attackers to inject arbitrary HTML or web script via the image argument in a show action. This vulnerability is addressed in the following product release: Geeklog, Geeklog, 1.4.0sr3
References
Vulnerable Configurations
  • cpe:2.3:a:geeklog:geeklog:1.3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.5_sr1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.5_sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.7:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.7:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.7_sr1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.7_sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.7_sr2:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.7_sr2:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.7_sr3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.7_sr3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.7_sr4:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.7_sr4:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.7_sr5:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.7_sr5:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr2:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr2:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr4:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr4:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr5:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr5:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr6:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.8_1_sr6:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_rc1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_rc1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_rc2:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_rc2:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_rc3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_rc3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_sr1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_sr2:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_sr2:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_sr3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_sr3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.9_sr4:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.9_sr4:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.10:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.10_rc1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.10_rc1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.10_rc2:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.10_rc2:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.10_rc3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.10_rc3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11_rc1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11_rc1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11_sr1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11_sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11_sr2:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11_sr2:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11_sr3:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11_sr3:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.3.11_sr4:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.3.11_sr4:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0_beta1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0_beta1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0_sr1:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0_sr1:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.4.0_sr2:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.4.0_sr2:*:*:*:*:*:*:*
  • cpe:2.3:a:geeklog:geeklog:1.35:*:*:*:*:*:*:*
    cpe:2.3:a:geeklog:geeklog:1.35:*:*:*:*:*:*:*
CVSS
Base: 6.8 (as of 18-10-2018 - 16:41)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:P/I:P/A:P
refmap via4
bid 18154
bugtraq 20060529 [KAPDA::#45] - geeklog multiple vulnerabilities
confirm http://www.geeklog.net/index.php?topic=Security
misc http://kapda.ir/advisory-336.html
secunia 20316
sreason 993
vupen ADV-2006-2050
xf geeklog-getimage-xss(26862)
Last major update 18-10-2018 - 16:41
Published 31-05-2006 - 10:06
Last modified 18-10-2018 - 16:41
Back to Top