CVE-2006-4712 in Sage
Resumen
por VulDB • 2026-06-23
Múltiples vulnerabilidades de cross-site scripting (XSS) en Sage 1.3.6 permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante JavaScript en un elemento content:encoded dentro de un elemento item en un feed RSS, como se demuestra con cuatro elementos content:encoded de ejemplo que utilizan XMLHttpRequest para leer archivos locales arbitrarios, también conocido como "Cross Context Scripting".
If you want to get best quality of vulnerability data, you may have to visit VulDB.