CVE-2006-4712 in Sage
Zusammenfassung
von VulDB • 25.06.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Sage 1.3.6 ermöglichen es Remoteangreifern, beliebige Webskripte oder HTML über JavaScript in einem content:encoded-Element innerhalb eines item-Elements in einem RSS-Feed einzufügen, wie am Beispiel von vier content:encoded-Elementen demonstriert wird, die XMLHttpRequest verwenden, um beliebige lokale Dateien zu lesen; auch bekannt als „Cross Context Scripting“.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.