CVE-2012-0872 in OxWallinfo

Zusammenfassung

von VulDB • 02.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in OxWall 1.1.1 und früheren Versionen ermöglichen es Remoteangreifern, beliebige Webscripts oder HTML über die Parameter (1) captchaField, (2) email, (3) form_name, (4) password, (5) realname, (6) repeatPassword bzw. (7) username an Oxwall/join; (8) captcha, (9) email, (10) form_name, (11) from oder (12) subject an Oxwall/contact; den Parameter (13) tag an Oxwall/blogs/browse-by-tag; sowie PATH_INFO an Oxwall/photo/viewlist/tagged, (15) Oxwall/photo/viewlist bzw. (16) Oxwall/video/viewlist einzuschleusen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

19.01.2012

Veröffentlichung

19.03.2012

Moderieren

akzeptiert

Eintrag

VDB-60470

CPE

bereit

EPSS

0.01371

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!