CVE-2012-0872 in OxWallالمعلومات

الملخص

بحسب VulDB • 02/07/2026

تسمح ثغرات متعددة في البرمجة عبر المواقع (XSS) الموجودة في OxWall الإصدار 1.1.1 والإصدارات الأقدم لمهاجمين عن بُعد بحقن نصوص ويب أو عناصر HTML تعسفية من خلال المعاملات التالية: (1) captchaField، و(2) email، و(3) form_name، و(4) password، و(5) realname، و(6) repeatPassword، أو (7) username إلى Oxwall/join؛ و(8) captcha، و(9) email، و(10) form_name، و(11) from، أو (12) subject إلى Oxwall/contact؛ ومعامل (13) tag إلى Oxwall/blogs/browse-by-tag؛ أو PATH_INFO إلى Oxwall/photo/viewlist/tagged، و(15) Oxwall/photo/viewlist، أو (16) Oxwall/video/viewlist.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

19/01/2012

إفشاء

19/03/2012

الاعتدال

تمت الموافقة

إدخال

VDB-60470

EPSS

0.01371

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!