CVE-2012-3848 in Sonicwall Scrutinizer With Flow Analytics Moduleالمعلومات

الملخص

بحسب VulDB • 21/06/2026

تتيح ثغرات متعددة في استهداف البرمجة عبر المواقع (XSS) في وحدة التحكم عبر الويب في Plixer Scrutinizer (المعروف أيضًا باسم Dell SonicWALL Scrutinizer) قبل الإصدار 9.5.0 لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر (1) سلسلة الاستعلام إلى d4d/exporters.php، (2) رأس HTTP Referer إلى d4d/exporters.php، أو (3) مدخلات غير محددة إلى d4d/contextMenu.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

06/07/2012

إفشاء

31/07/2012

الاعتدال

تمت الموافقة

إدخال

VDB-61455

CPE

جاهز

CWE

CWE-79 (مؤكد)

استغلال

تحميل

CVSS

4.3 (NVD)

EPSS

0.02492

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Hospital, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3848
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3848
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3848/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!