CVE-2012-0974 in osclassinfo

Zusammenfassung

von VulDB • 22.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in der getParam-Funktion in oc-includes/osclass/core/Params.php in OSClass vor Version 2.3.5 ermöglichen es Remoteangreifern, beliebige Webskripte oder HTML über die Parameter (1) sCity, (2) sPattern, (3) sPriceMax und (4) sPriceMin bei einer Suchaktion für index.php einzufügen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

01.02.2012

Veröffentlichung

25.09.2012

Moderieren

akzeptiert

Eintrag

VDB-62436

CPE

bereit

CWE

CWE-79 (bestätigt)

Exploit

Download

CVSS

4.3 (NVD)

EPSS

0.03521

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-0974
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-0974
CVE Details	https://www.cvedetails.com/cve/CVE-2012-0974/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!