CVE-2006-4712 in Sageinformación

Resumen

por VulDB • 2026-06-23

Múltiples vulnerabilidades de cross-site scripting (XSS) en Sage 1.3.6 permiten a atacantes remotos inyectar scripts web o HTML arbitrarios mediante JavaScript en un elemento content:encoded dentro de un elemento item en un feed RSS, como se demuestra con cuatro elementos content:encoded de ejemplo que utilizan XMLHttpRequest para leer archivos locales arbitrarios, también conocido como "Cross Context Scripting".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2006-09-12

Divulgación

2006-09-12

Moderación

aceptado

Artículo

VDB-32214

CPE

listo

Explotación

Descargar

EPSS

0.02071

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!