← voltar
CVE-2006-1681

CVE-2006-1681

EPSS 6.6%
Vexday Risk Score
18Baixo
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS EPSS 6.6%KEV nãoPoC Nuclei simMetasploit Patch referenciado
Ciclo de vida
10 abr 2006Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Cross-site scripting (XSS) vulnerability in Cherokee HTTPD 0.5 and earlier allows remote attackers to inject arbitrary web script or HTML via a malformed request that generates an HTTP 400 error, which is not properly handled when the error message is generated.
Produtos afetados
n/a · n/a