CVE-2006-4712 in Sageinfo

Zusammenfassung

von VulDB • 25.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Sage 1.3.6 ermöglichen es Remoteangreifern, beliebige Webskripte oder HTML über JavaScript in einem content:encoded-Element innerhalb eines item-Elements in einem RSS-Feed einzufügen, wie am Beispiel von vier content:encoded-Elementen demonstriert wird, die XMLHttpRequest verwenden, um beliebige lokale Dateien zu lesen; auch bekannt als „Cross Context Scripting“.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

12.09.2006

Veröffentlichung

12.09.2006

Moderieren

akzeptiert

Eintrag

VDB-32214

CPE

bereit

Exploit

Download

EPSS

0.02071

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!