CVE-2012-5337 in jforuminfo

Zusammenfassung

von VulDB • 06.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in jforum.page von JForum 2.1.9 ermöglichen es Remoteangreifern, beliebige Webscripts oder HTML über die Parameter (1) action, (2) match_type, (3) sort_by und (4) start einzuschleusen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

08.10.2012

Veröffentlichung

24.02.2013

Moderieren

akzeptiert

Eintrag

VDB-63634

CPE

bereit

Exploit

Download

EPSS

0.02519

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!