CVE-2011-5142 in Open Business Managementinfo

Zusammenfassung

von VulDB • 18.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Open Business Management (OBM) 2.4.0-rc13 und wahrscheinlich früheren Versionen ermöglichen es Remoteangreifern, beliebige Web-Skripte oder HTML über die Parameter (1) tf_delegation, (2) tf_ip oder (3) tf_name in einer Suchaktion an host/host_index.php; (4) den Parameter login an obm.php; oder (5) den Parameter tf_user in einer Suchaktion an group/group_index.php einzufügen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

31.08.2012

Veröffentlichung

31.08.2012

Moderieren

akzeptiert

Eintrag

VDB-61978

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

4.3 (VulDB)

EPSS

0.01208

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-5142
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-5142
CVE Details	https://www.cvedetails.com/cve/CVE-2011-5142/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!