CVE-2012-1019 in XWiki Enterpriseالمعلومات

الملخص

بحسب VulDB • 12/05/2026

توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في XWiki Enterprise 3.4 تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر المعاملات التالية: (1) معامل XWiki.XWikiComments_comment إلى xwiki/bin/commentadd/Main/WebHome، (2) معامل XWiki.XWikiUsers_0_company عند تعديل ملف تعريف مستخدم، أو (3) معامل projectVersion إلى xwiki/bin/view/DownloadCode/DownloadFeedback. ملاحظة: تم الحصول على بعض هذه التفاصيل من معلومات طرف ثالث.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

07/02/2012

إفشاء

07/02/2012

الاعتدال

تمت الموافقة

إدخال

VDB-60122

CPE

جاهز

CWE

CWE-79 (مؤكد)

CVSS

4.3 (VulDB)

EPSS

0.01194

KEV

لا

النشاطات

منخفض جدًا

القطاع

Agriculture, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1019
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1019
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1019/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!